Schutz auf den einzelnen Rechnern muss verstärkt werden
Verschlüsselte Daten können Viren einschleppen

Ein Konflikt in der Datensicherheit: Die Verschlüsselung von E-Mails schützt gegen unerwünschte Lauscher wie Wirtschaftsspione. Aber sie beeinträchtigt auch die zentrale Abwehr von Computerviren. Der Schutz auf den einzelnen Rechnern am Arbeitsplatz muss daher verstärkt werden.

DÜSSELDORF. "Wir sind zwar dafür, dass Unternehmen ihre Daten zum Schutz vor Wirtschaftsspionen verschlüsseln", sagt Sophos-Geschäftsführer Pino von Kienlin. "Dennoch sollten die Firmen mit dem Einsatz von Kryptografie äußerst vorsichtig umgehen, da sie negative Auswirkungen auf ihren Virenschutz haben kann." Denn zentrale Antiviren-Scanner, die direkt am Internet-Gateway oder am Mail-Server nach Computer-Schädlingen suchen, tappen im codierten Datenstrom im Dunkeln. Schließlich überprüfen sie anhand von Viren-Fingerabdrücken, ob im Mail-Anhang ein bekannter Schädling steckt oder nicht. Ist die Mail verschlüsselt, funktioniert dies nicht.

Noch Mitte des Monats hatten Sicherheitsexperten auf dem Treffen der Partner für eine sichere Internet-Wirtschaft in Berlin vor den Auswirkungen der Wirtschaftskriminalität im Internet gewarnt. Nach den Schätzungen der Fachleute beläuft sich der Schaden durch Betrug und Spionage im Internet in Deutschland auf jährlich etwa 30 Mrd. DM. Nachgewiesen sind Betrugsfälle in Höhe von etwa 5 Mrd. Mark, die Dunkelziffer gilt als sechs Mal so hoch.

"Nur wer seine Informationen, die er über das Internet verschickt, verschlüsselt, ist vor Spionen im Datennetz sicher", mahnten Experten wie Norbert Pohlmann von TeleTrusT, einem gemeinnützigen Verein, der vertrauenswürdige Technologien im Internet fördern will.

Konflikt zwischen Verschlüsselung und Mail-Kontrolle

"Es besteht ein Konflikt zwischen Verschlüsselung und Mail-Kontrolle", bestätigt auch Carsten Caspar, Sicherheitsexperte bei der Unternehmensberatung Meta Group. Die Hinterlegung eines zentralen Nachschlüssels am Server sei jedoch keine Lösung, warnt der Fachmann. Die Gefahr sei zu groß, dass dieser Universalschlüssel Unbefugten oder Hackern in die Hände fällt. Zumal sich damit nicht nur alle Mails entschlüsseln, sondern auch digitale Signaturen kompromittieren lassen.

Volker Krause vom Softwarehaus Norman Data Defense sieht darüber hinaus technische Probleme, bei der Verknüpfung von Kryptosystemen mit Antivirenlösungen. "Wenn man optimale Sicherheit will, muss der Virenschutz auf den Desktops stattfinden", fordern daher die Sicherheitsexperten. Dies sei eine lange bekannte und anerkannte Tatsache und überdies technisch kein Problem.

Verwaltung und Aktualisierung von Antiviren-Software in grossen Unternehmen schwierig

Frank Felzmann, Leiter des Referats für technische Risikoanalyse beim Bundesamt für Sicherheit in der Informationstechnik, gibt jedoch zu Bedenken, dass die Verwaltung und Aktualisierung der Antiviren-Software bei vielen hundert oder tausend PC im Unternehmen schwieriger ist als bei einer einzigen zentralen Kontrollinstanz wie einem Virenscanner am Mail-Gateway. Und schnelles Updaten der PC-Software ist gerade in Zeiten rasender Mail-Würmer à la I-love-you besonders wichtig.

"Das ist der Grund, weshalb wir dem zentralen Management eine so große Aufmerksamkeit widmen", betont Travis Witteveen vom finnischen Virenjäger F-Secure. Zwar würden einige Wettbewerber immer gerne den Eindruck vermitteln, dass die Realisierung von Sicherheit ganz einfach sei: Man brauche bloß eine zentrale Firewall, einen Virenschutz, einen automatischen Einbruchserkenner und fertig. "Doch was nützt es, wenn der Haupteingang mit Video und Sensoren hervorragend gesichert ist, dafür aber Fenster und Hintertüren offen stehen?", fragt Witteveen. Er plädiert daher für einen vielschichtigen, verteilten Schutz, den man zentral verwalten kann.

Schutz auf dem PC am Arbeitsplatz soll verbessert werden

Solche Management-Werkzeuge haben mittlerweile fast zwar alle Anbieter von Antiviren-Software im Portfolio. Doch zumeist können diese nur die eigene Sicherheits-Software verwalten und steuern, was Unternehmen, die Sicherheitsprodukte von verschiedenen Herstellern im Einsatz haben, in neue Schwierigkeiten bringt. Allerdings ist auch hier Besserung in Sicht. So hat Network Associates kürzlich eine neue Version ihres Management-Tools Epoche Orchestrator herausgebracht, das nicht nur die eigene McAfee-Software, sondern auch die des Mitbewerbers Symantec verwalten kann. Ein weitere Möglichkeit, mit der der Schutz auf dem PC am Arbeitsplatz verbessert werden kann, besteht aus einer PC-Firewall-Software mit so genannter Sandbox-Funktion, wie sie beispielsweise Utimaco, Sandbox Security, Finjan oder Aladdin anbieten.

Solche "Sandkästen" scannen nicht wie traditionelle Antiviren-Software nach bekannten Schädlingen, sondern lassen unbekannte Programme, etwa aus E-Mail-Anhängen, in einer Art Quarantänestation ablaufen. So können sie Aktionen durch Viren und trojanische Pferde direkt unterbinden.

Zurück zum Hauptartikel: Firewall überprüft verschlüsselte Daten auf Viren

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%