COMPUTERWOCHE: Viele Investitionen in die IT-Sicherheit sind übertrieben
München (ots)
Externe Überwachung von Firewalls für kleine und mittelständische Unternehmen nicht geeignet / Ausbau der Applikationssicherheit empfehlenswert
München, 11. Februar 2005 Viele IT-Chefs sind froh, wenn ihnen die Firmenleitung Geld für das Absichern ihrer Rechner und Netze zur Verfügung stellt. Doch nicht alle Investitionen in Sicherheitsprodukte und -services erhöhen tatsächlich den Schutz, berichtet die IT-Wochenzeitung COMPUTERWOCHE in ihrer aktuellen Ausgabe (6/2005).
Demnach können viele Firmen getrost auf externes Firewall-Monitoring verzichten. Bei diesem Service werden die Log-Dateien der Sicherheitsgeräte permanent überwacht. Die Anbieter versprechen das frühzeitige Erkennen von Angriffen sowie das Einleiten von Gegenmaßnahmen. Doch nach Ansicht von Stefan Strobel, Geschäftsführer des Beratungshauses Cirosec, kommt es für die Anwender nicht darauf an, welche Verbindungen geblockt wurden, sondern welchen Hackern es gelang, den Schutzzaun zu überwinden, und was sie hinter der Firewall angestellt haben. Denn gerade diese erfolgreichen Attacken protokolliert eine Firewall nicht, genauso wenig, von wem sie manipuliert wurde.
Auch die Investition in so genannte Intrusion-Detection-Systeme (IDS) als Alarmanlage für die IT bietet sich laut COMPUTERWOCHE nicht immer an. Grundsätzlich hat diese Technik ihre Vorteile, da sie tatsächlich Einbrüche erkennen kann. Allerdings ist auch bei IDS die Angriffserkennung nur eingeschränkt möglich. Zudem produzieren die Systeme viele Fehlalarme, denen Sicherheitsfachleute nachgehen müssen. Strobels Ansicht nach eignen sich Intrusion-Detection- Systeme daher nicht für kleine und mittelständische Unternehmen, die nicht genügend Personal für die Überwachung dieser Produkte abstellen können.
Statt zusätzliche Firewalls anzuschaffen, rät Strobel dazu, in die Applikationssicherheit des Unternehmens zu investieren. Empfehlenswert sind seiner Auffassung nach Richtlinien für die Softwareentwicklung, Sicherheitsaudits bei Applikationen und so genannte Web-Application-Filter. Zusätzlich seien Intrusion- Protection-Systeme (IPS) zur Abwehr von Wurmattacken gut geeignet.
Für Rückfragen: Frank Niemann, Redaktion COMPUTERWOCHE, Tel. 089/360 86-631, Fax 089/360 86-109
w w w . c o m p u t e r w o c h e . d e
Hinweis für die Redaktionen: Sie finden diese Meldung auch im Pressearchiv der IDG Communications Verlag AG unter www.idgverlag.de/idgpresse/index.html. Dort besteht weiterhin die Möglichkeit, sich in den Presseverteiler einzutragen.
Original-Content von: IDG Computerwoche, übermittelt durch news aktuell