Ein Urinstinkt des Menschen ist sicher, sein Eigentum zu schützen. Unternehmen agieren nicht mehr nur analog, sondern auch digital. Ebenso muss auch der Unternehmensschutz angepasst werden. Wie Sie Ihre digitale Existenz zuverlässig schützen können, erfahren Sie hier.
In der analogen Welt wissen wir schon lange, wie man sich im Unternehmen oder zu Hause gegen feindliche Angriffe schützen kann. Zum Schutz vor Eindringlingen können Sie beispielsweise Ihr Grundstück einzäunen, sämtliche Türen abschließen, Ihre Fenster vergittern oder sich eine Alarmanlage installieren. Doch wie stellen Sie das in der digitalen Welt an? Wie sieht ein digitales Sicherheitskonzept aus? Dafür brauchen Sie im ersten Schritt eine digitale Mauer: eine Firewall.
Was ist eine Firewall?
Eine Firewall ist in Firmennetzwerken in der Regel ein Stück Hardware, in der Größe eines kleinen DVD-Players. Als wichtiger Bestandteil der IT-Sicherheit darf sie in deinem Unternehmen nicht fehlen. Die Firewall sichert genau den Punkt ab, wo Ihr Unternehmen in Kontakt mit der großen weiten digitalen Welt des Internets gelangt. Sie sichert den Internetzugang ab. Jede ein- und ausgehende Verbindung wird von der Firewall anhand eines Regelwerkes unter die Lupe genommen und überprüft. So soll sichergestellt werden, dass keine unerwünschte Schadsoftware ins Unternehmensnetzwerk gelangt.
Bildlich gesprochen können Sie sich das Unternehmen als Burg vorstellen, die von einer schützenden Burgmauer umgeben ist. Diese hält den Großteil unerwünschter Besucher ab. Um im Kontakt mit der Außenwelt zu stehen, brauchen Sie als Burgherr aber natürlich Tore oder Türen. Dort kommen Menschen und Waren in die Burg rein und verlassen sie auch wieder. Dies sind die kritischen Punkte, die überwacht werden müssen. Dort kamen auf Burgen Wachposten zum Einsatz. Auf die digitale Welt lässt sich das so übertragen: Die Firewall stellt sowohl die Mauer als auch die Wachposten dar.
Wie funktioniert eine Firewall?
Die Firewall hält von vorneherein bestimmte schädliche Datenpakete von Ihrem Unternehmensnetzwerk ab und kontrolliert zusätzlich an den Kontaktpunkten zum Internet den Datenverkehr. Man kann sich den Vorgang wie eine Art Gästeliste vorstellen, die anhand eines Regelwerkes abgearbeitet wird: Welches Datenpaket darf ins Unternehmen rein und welches Datenpaket darf es verlassen? Nichts bleibt unkontrolliert. Das steigert die IT-Sicherheit in Ihrem eigenen Unternehmen und sichert zugleich, dass keine schädlichen Datenpakete aus dem eigenen Netzwerk nach außen gelangen.
Um diesen Schutz zu gewährleisten, kommen verschiedene Technologien zum Einsatz, denn verschiede Angriffe brauchen verschiedene Abwehrmechanismen. Um im Bild der Burg zu bleiben: den Angriff von vorne, würden Sie als Burgherr anders abwehren als einen Spion, den Sie identifizieren müssen. Oder eine schädliche Ware, die sich in einer Kiste versteckt, die verschlossen in die Burg hineingebracht werden soll.
Letzteres nehmen wir hier als Beispiel für einen verschlüsselten Schadcode, der eingeschleust werden soll. Es gibt mittlerweile kaum mehr Programme, die nicht https-verschlüsselt ablaufen. Das gilt dementsprechend auch für Schadprogramme. Da muss die Firewall einen Mechanismus haben, dort in die Verschlüsselung reinzugucken, um möglichen Schadcode zu identifizieren.
Um zum Bild der Kiste zurückzukehren: Der Burgwächter (die Firewall) würde die Kiste aufbrechen, durchsuchen, wieder verschließen und mit einem eigenen Siegel versehen, das innerhalb der Burg bzw. des Unternehmens als vertrauenswürdig eingestuft wird. An dieser Stelle sei angemerkt, dass dies nur neuere Firewall-Systeme leisten. Ältere Varianten winken die verschlüsselten Datenpakete einfach durch.
Brauche ich in einem kleinen oder mittleren Unternehmen eine Firewall?
Die Aussage „Ich brauche keine Firewall.“ kann in Unternehmen, egal welcher Größe, nicht mehr akzeptiert werden. Sobald das Unternehmen über Internet in Kontakt mit der digitalen Welt steht, setzt es sich auch den dazugehörigen Gefahren aus. In seinem letzten Bericht zur Lage der IT-Sicherheit aus 2020 beziffert das BSI den Zuwachs an Schadprogramm-Varianten auf 470.000 pro Tag. Eine unfassbare Menge, die weiter zunimmt. Diesen Schädlingen sollten Sie keineswegs ungeschützt gegenübertreten. Und eine Fritzbox oder ähnliches erachten wir als Schutz für ein Unternehmen nicht mehr als ausreichend. Im privaten Bereich sieht das wieder anders aus.
Eine Firewall sollten Sie im Unternehmen professionell betreuen lassen. Nur weil Sie ein Gerät dort hinstellen, bedeutet es nicht, dass dies auch seinen vorgesehenen Dienst tut. Dort gibt es viele Einstellungsmöglichkeiten zu berücksichtigen. Und regelmäßige Updates dürfen keinesfalls vernachlässigt werden. Das wird mit Blick auf die Anzahl von Schadprogrammen deutlich.
Doch auch mit allen Vorsichtsmaßnahmen und professioneller Unterstützung: 100%ige Sicherheit bietet eine Firewall nicht. Kein System ist perfekt. Auch eine Firewall kann korrumpiert werden. Die Firewall ist nur ein Baustein Ihres IT-Sicherheitskonzeptes. Sie brauchen definitiv auch immer einen professionellen Virenscanner. Dieser kommt immer dort zum Einsatz, wo es doch Schadprogramme ins Unternehmensnetzwerk geschafft haben.
www.hth-computer.de