Unified-Threat-Management:
Gefahren im Enterprise 2.0

von Ralf Ladner (ralf.ladner@networkcomputing.de), Sven Janssen

Share
02.07.2010

Soziale Netzwerke, Blogs, Online- und Video-Collaboration sind dem Versuchsstadium längst entwachsen, heute sprechen wir von »Enterprise 2.0«: Die Web-2.0-Technologien halten Einzug in Unternehmen – nicht immer zur Freude der IT-Administratoren und Sicherheitsspezialisten.

(Fortsetzung des Artikels von Seite 2)

Als Web-2.0-Anwendungen erstmals Einzug ins Unternehmen hielten, war die Skepsis der IT-Administratoren groß: Web 2.0 ist gefährlich, bringt hohe Downloadraten mit sich und ist ein Produktivitätskiller. Mitarbeiter verschwenden Arbeitszeit.

In einer Online-Umfrage von »YouGov« hingegen gaben 42 Prozent der Befragten zwischen 18 und 29 Jahren an, dass sie in Blogs und auf Social-Networking-Sites geschäftsrelevante Themen diskutieren. Dies wiederum schürte die Angst, dass geschäftskritische Informationen der Unternehmen nach außen dringen.

Web 2.0 findet breiten Einsatz im Unternehmen

Diesen Befürchtungen stehen natürlich auch viele Vorteile gegenüber. Ein Beispiel, das die Macht von Social-Media belegt, war die virale Marketing-Aktion der »Mentos-Fontäne«, die sich als großartige PR-Chance erwies. Das Video auf YouTube zeigte die Auswirkungen von zwei Mentos, die in eine Zwei-Liter-Flasche Diet Coke geworfen wurden und einen gigantischen Coca-Cola-Geysir erzeugten. Millionen Mal geklickt, im Fernsehen gesendet, in aller Munde – und der Mentos-Umsatz stieg zu dieser Zeit um 20 Prozent. Auch in der Kundenbetreuung findet Web 2.0 seinen Einsatz: Marktforscher nutzen Web 2.0 zu Umfragezwecken, Steuerkanzleien beraten in Foren und Communities, gemeinnützige Organisationen starten Social-Media-Projekte, um die Öffentlichkeit besser in ihre Arbeit einzubeziehen und mehr Unterstützung und Spenden zu erhalten. Wikis und gemeinsame interne wie externe Online-Arbeitsbereiche werden in Unternehmen immer beliebter. Auch der Micro-Blogging-Dienst Twitter, dessen Nachrichten 140 Zeichen umfassen dürfen, wird inzwischen als Marketinginstrument in Unternehmen genutzt.

Neue Kommunikationsformen haben sich etabliert

Die Wirtschaftskrise in den Jahren 2008 und 2009 sorgte unter anderem dafür, dass Social-Networking und Social-Media sich in den vergangenen beiden Jahren etablieren konnten. Auf Grund begrenzter Marketing-Budgets müssen Unternehmen neue Wege gehen und sich innovative und gleichzeitig kostengünstige Kommunikationskanäle suchen. Das »2.0 Adoption Council«, eine Vereinigung großer Unternehmen, die diese Technologien bereits nutzen, hat die wichtigsten Ziele der Web-2.0-Nutzung unter seinen Mitgliedern eruiert: Kollegen über Teams und geografische Grenzen hinaus miteinander zu verbinden (92 Prozent), Zugang zu Spezialisten zu schaffen (88 Prozent), die Produktivität zu steigern (81 Prozent), Wissen zu sammeln und zu bewahren (78 Prozent) und Innovationen fördern (78 Prozent). Gartner prognostiziert, dass im Jahr 2014 Social-Networking-Dienste E-Mail als das primäre Instrument für den Informationsaustausch von Person zu Person in 20 Prozent der Unternehmen bereits ersetzt haben werden.

Enterprise 2.0 –Herausforderung für die IT

Web-2.0-Anwendungen können durchaus die Kontroll- und Sicherheitsanstrengungen von Unternehmen unterminieren, denn sie finden ihren Weg ins Firmennetzwerk. Das Marktforschungsunternehmen Forrester Research führte im Jahr 2009 hierzu eine interessante Studie durch. Das Ergebnis: 50 Prozent der befragten Unternehmen stellten fest, dass der Datenverkehr, der durch Social-Networking entsteht, bereits 30 Prozent ihrer Bandbreite benötigt. Um die Überbelastung des Unternehmensnetzwerkes zu vermeiden, versuchen IT-Administratoren, den Datenverkehr zu priorisieren, so dass geschäftskritischen Anwendungen wie SAP-Lösungen nicht mit privaten YouTube-Videos um Brandbreite buhlen müssen. Web-2.0-Anwendungen dienen natürlich auch als potenzielle Angriffsquelle, wie die immer wieder auftretenden Phishing-Attacken auf Twitter oder Facebook belegen.

Malware – maskiert als Social-Networking-Links – wird eine der großen Herausforderungen dieses Jahres sein. Social-Media eröffnet auch Möglichkeiten für so genannte »Social Security Exploits« um bestimmten Schadcode zur Ausführung zu bringen oder Anwender zu manipulieren. YouTube-Nutzer wurden im Jahr 2009 bereits Opfer solcher Attacken: Cyber-Kriminelle haben die Funktionen »Comment« und »Annotation« dazu genutzt, um Nutzer auf Websites – oftmals mit pornografischem Inhalt – zu leiten, Rechner zu infizieren und die Benutzer Schadprogrammen auszusetzen.

Anfang 2010 nutzten Hacker echte YouTube-Links, um Spam zu verteilen. Da in den Unternehmen viele Mitarbeiter neben Seiten wie Facebook oder LinkedIn auch YouTube nutzen, betreffen diese Attacken nicht nur private Nutzer, sondern bereiten auch den IT-Verantwortlichen in den Unternehmen Kopfzerbrechen. Die Angst vor Informationsverlust, wobei Mitarbeiter – willentlich oder nicht – geschäftskritische Daten nach außen dringen lassen, ist groß.

UTM inklusive Application-Firewall und Spam-Schutz

Traditionelle Firewalls sind für diese vielfältigen Web-2.0-Bedrohungen nicht die richtige Lösung, denn sie können IT-Infrastrukturen nicht angemessen schützen. Application-Firewalls hingegen leisten Deep-Packet-Inspection und überprüfen jeglichen Netzwerkverkehr umfassend. Eine Application-Firewall kann beispielsweise den YouTube-Datenverkehr erkennen und die Bandbreite für diese Anwendung mittels einer Sicherheitsrichtlinie einschränken. Diese Firewalls erkennen auch Peer-to-Peer-Anwendungen, wie beispielsweise die Plattform BitTorrent, auf der User mit Dateien handeln – wobei es sich auch um schädliche oder infizierte Files handeln kann. Eine Application-Firewall erlaubt es zudem, die Bandbreite für definierte Nutzergruppen wie das Top-Management oder auch für geschäftskritische Anwendungen wie betriebswirtschaftliche Software, CRM-Lösungen, etc. festzulegen. Für den Schutz der Anwender, die Social-Media-Sites nutzen, ist es besonders wichtig, ein mehrstufiges Sicherheitskonzept zu implementieren, da auch die Bedrohungen sehr vielfältig sein können.

An erster Stelle steht hierbei eine Application-Firewall, die den Datenverkehr von bekannten Hackern oder solchen, die als verdächtig gelten, abblockt. In einer zweiten Stufe muss der E-Mail-Verkehr umfassend geschützt werden, denn E-Mails sind eines der häufigsten Angriffsziele. Hierbei gilt es, die Inhalte darauf zu prüfen, ob es sich um Social-Hacking handeln könnte. Eine sehr gute Methode, um gegen diese Angriffe gewappnet zu sein, ist eine Lösung, die auf ein Datennetzwerk, das an Millionen von Datenpunkten bedrohungsrelevante Informationen sammelt und diese Informationen stets aktuell und rund um die Uhr Unternehmen und ihren IT-Administratoren zur Verfügung stellt, basiert. Beispielsweise nennt Sonicwall diese Sicherheitsmaßnahme »Advanced Reputation Management«. Um zu vermeiden, dass Daten und vertrauliche Informationen aus dem Unternehmen nach außen dringen, muss die IT-Abteilung Regeln festlegen.

Dies gilt auch für E-Mail-Anhänge: gefährliche Anhänge oder solche, die mit den Unternehmensrichtlinien nicht einher gehen, müssen Unternehmen ebenfalls identifizieren und abblocken können. Firewalls der neuen Generation vereinigen diese sowie zahlreiche weitere Sicherheits- und Netzwerkmanagement-Funktionen in einer einzigen Appliance. Für Administratoren bedeutet dies, dass sie die IT-Sicherheit ihres Unternehmens mit geringem Administrationsaufwand, effizient und kostengünstig gewährleisten können. Sind alle Aufgaben in einer Management- und Reporting-Lösung vereint, erhöht dies nicht nur den Schutz, sondern gewährleistet auch, dass alle Richtlinien eingehalten werden.

Sven Janssen, Country Manager Germany bei Sonicwall