Im Dschungel der Security-Tools
Artikel erschienen in Swiss IT Magazine 2003/07
Um Arbeitsstationen vor Viren, Würmern, Trojanern oder anderen Eindringlingen zu schützen, steht eine fast unüberblickbare Anzahl von Security-Software-Tools zur Verfügung. Dieser Software-Dschungel ist heute kaum mehr zu überblicken. IT-Verantwortliche, aber auch sicherheitsbewusste Home-User stehen vor der Herausforderung, zu entscheiden, welche Security-Software sie auf den Client-Stationen einsetzen sollen.
Dieser Entscheid fällt niemandem leicht, denn viele Software-Pakete enthalten Funktionalitäten von anderen Bereichen, so dass es sehr schwierig ist, diese zu beurteilen. Zum Beispiel enthalten Antivirus-Produkte oft auch Behavior Blocking und Trojanerschutz-Funktionalitäten.
Vor allem in Firmen ist es kein leichtes Unterfangen, den Client ausreichend zu schützen. Dabei macht die zentrale, einfache und damit kostengünstige Konfiguration Kopfschmerzen. Was bei grösseren Firmen über aufwendige Standardinstallationen noch praktikabel ist, wird in kleineren und mittleren Betrieben leicht zum Alptraum. So ist es denn auch kein Wunder, dass man in Firmen meist nur ein Antivirus-Programm auf dem Client findet.
Zwar bietet Windows XP eine halbwegs ins Betriebssystem integrierte Firewall, doch diese lässt an Funktionalität und Administrierbarkeit zu wüschen übrig. Microsoft wollte wohl noch Platz lassen für andere Hersteller. Meines Erachtens wäre es nur recht und billig, zentral konfigurierbare Personal-Firewalls als fester Bestandteil in Client-Betriebssystemen zu integrieren. So wäre es auch weniger kompliziert, sie zu konfigurieren und zu verwalten.
Es stellt sich natürlich auch die Frage, welche der verschiedenen Tools wirklich benötigt werden, um einen vertretbaren Sicherheitslevel auf den Clients zu erreichen. In erster Linie sollte man darauf achten, dass auf jedem Client ein aktuelles Antivirus-Programm installiert ist, das Dateien automatisch bei jedem Zugriff auf Viren überprüft. Neben dieser Funktionalität sollten auch E-Mail-Attachements und Scripts automatisch auf Viren überprüft werden. Um auch unbekannte Viren zu erwischen, sollte die Software schliesslich auch sogenannte Heuristiken anwenden. Dabei werden Code-Stücke auf Struktur und Verhalten überprüft, um noch nicht bekannte Viren zu entdecken, für die es noch keine Signaturen gibt.
Personal-Firewalls sollten vor allem auf Remote-Arbeitsplätzen eingesetzt werden. Denn nicht selten sind Firmen-Notebooks komplett ungeschützt Angriffen ausgesetzt, wenn sie über Dialup- oder Broadband-Verbindungen mit dem Internet verbunden sind. Wählt sich ein User dann auch noch per VPN in das Firmennetzwerk ein, wird das Risiko nochmals erhöht. Auf diese Gefahr haben auch die Hersteller von VPN-Clients reagiert und bieten nun in die VPN-Software integrierte Personal-Firewalls an. Diese lassen sich so konfigurieren, dass bei einem offenen VPN-Tunnel in die Firma keine gleichzeitige Internet-Kommunikation mehr möglich ist.