Wir reden heute gerne von einzelnen Lösungen bei der IT-Sicherheit, wie den Schutz vor Spam, Viren und Hacker-Angriffen. In der Praxis treten diese und andere Bedrohungen jedoch nicht einzeln auf. Alle Bedrohungen in der IT finden gleichzeitig statt. Je nach Lösungsansatz werden möglichst viele Bedrohungen und Angriffe bekämpft.
Ein Virenschutzprogramm schützt nicht nur vor klassischen Viren, sondern auch vor Malware. Die war mal als Schadprogramm definiert, ohne ein Virus zu sein. Malware umfasst auch Ransomware und Fishing. Hier gibt es mittlerweile verschiedene Ansätze zum Schutz davor.
Spamfilter sollen unerwünschte E-Mails ausfiltern. Die erste Aufgabe war es hier, E-Mails von bestimmten Absendern oder mit bestimmtem Inhalt, ganz einfach aus dem Posteingang fernzuhalten. Diese Anforderung hat sich dann erweitert. Auch E-Mails, die Viren im Anhang haben, sollten ausgefiltert werden. Weiterhin E-Mails mit Links zu gefakten Webseiten, die dem Diebstahl von Zugangsdaten dienen, oder gefährliche Downloads beinhalten, sollten beseitigt werden. Auch hier ist die ganze Bandbreite der Malware gemeint und es gibt viele Lösungsansätze.
Schließlich haben wir noch Firewalls. Diese sind ganz klassisch IP und Portfilter. Diese Filter werden von diversen – auch Open Source – Quellen bereitgestellt. IP-Adressbereiche, von denen bekannt ist, dass sie Intrusion-Angriffe versuchen werden geblockt.
An dieser Stelle sehen wir, dass die Internetlinks eine besondere Beachtung verdienen. Nennen wir diese Schutzebene einfach Linkscanner.
Firewalls haben in den letzten Jahren auch eine Erweiterung erfahren. Es reicht nicht aus, nur auf IP und Portebene den Verkehr zu regeln. Der Content muss auch in wichtigen Punkten geprüft werden. Sei es den E-Mail-Verkehr über Schnittstellen des Antivirenprogramm auf Viren und Malware zu prüfen, aber auch schon in der Firewall Spam zu filtern. Ein Scannen der Links in E-Mails, bei Browseraufrufen oder auch bei manueller Eingabe ist erforderlich. Sind Sie sich bewusst, dass ein HTML-Seitenaufruf schon einmal gerne mit weit über 30 Zugriffen auf andere Dokumente die Seite aufbaut? Das sind Bilder, aber auch unsichtbare Dinge, wie Javascript-Programme etc.
Die Sicherheitsaspekte der drei Lösungsgruppen haben viel gemeinsam und ergänzen sich gegenseitig. Aber eine Lösung deckt nicht alle Sicherheitsfragen gleich gut ab.
Bei Spamfiltern wie von Hornet Security sehen wir zwei wichtige Punkte: Der E-Mail-Verkehr wird in der Cloud gefiltert. Spam und Malware (mittlerweile sprechen wir da ja eher über Threats) erreich den eigenen E-Mail-Server nicht mehr. Die interne IT muss da somit weniger Ressourcen vorhalten. Ganz wesentlich: Ein Cloudservice wie Hornet reagiert praktisch unmittelbar auf neue Spamwellen. Eine neue E-Mail-Welle wird über alle Adressaten hinweg in der Kumulation erkannt und dann auch sofort für alle Nutzer der Cloud als Block bereitgestellt.
Dieses geht auch „Auswärts“: Ausgehende E-Mails werden vom Spamfilter gescannt und verhindert, daß eine vorhandene Schadsoftware andere Internetnutzer infiziert. Hier darf sich der Verantwortliche auch einmal fragen: Sind die Spamfiltereinstellungen auf Deutschland und Europa zugeschnitten? Die Bösewichte haben sich gerade in diesem Gebiet gut lokalisiert und adaptieren deutsche Besonderheiten. Wer also in Europa erfolgreich sein will, muss auch in Europa den E-Mailverkehr überwachen und analysieren.
Dieser kleine Abriss zeigt, dass wir in den letzten Dekaden in der IT-Sicherheit schon viel unternommen haben. Auf allen Ebenen: Firewall, Antivirenprogramme, Spamfilter…
Wir haben aber auch die Erkenntnis: Ein Lösungsansatz reicht nicht aus!