Warnung: “Herkömmliche Firewalls schützen nicht”

Lutz Pössneck,

Reiner Baumann, Regional Director Central and Eastern Europe bei IronPort, spricht über die Schwächen herkömmlicher Firewalls, Informationslecks in Firmen und Open-Source-Lösungen als E-Mail-Gateway.

Der kalifornische Hersteller IronPort Systems wurde im Jahr 2000 gegründet und vermarktet Produkte, die Unternehmen gegen Online-Gefahren schützen. Darunter sind der Service ‘AntiSpam’, die Datenbank ‘SenderBase’ und E-Mail Security Appliances. Diese laufen mit dem Betriebssystem ‘AsyncOS’, einer Modifikation des FreeBSD-Kernel. Im Juni 2007 wurde IronPort für 830 Millionen Dollar von Cisco Systems übernommen.

Reiner Baumann (40) ist für das Geschäft in Zentral- und Osteuropa verantwortlich. Der Diplom-Informatiker (FH) aus Würzburg begann seine Karriere bei Hewlett-Packard, wo er zehn Jahre lang im Management in Deutschland, den USA und in Italien tätig war. Danach leitete er die die Europa-Geschäfte von Rainfinity. Unter Baumanns Leitung öffnete im Dezember 2003 die IronPort-Niederlassung in Deutschland.

silicon.de: IronPort hat jüngst eine Data-Loss-Prevention-Studie durchgeführt. Wie sollten Unternehmen vorgehen, um Informationslecks zu vermeiden?

Reiner Baumann: Zunächst ist es notwendig, dass sich die Unternehmen einen Überblick über die vorhandenen vertraulichen Daten und die notwendigen Richtlinien für den Zugriff darauf verschaffen. Die Bereiche mit dem größten Gefahrenpotenzial sollten zuerst betrachtet werden, beispielsweise Entwicklungsabteilungen. Vertrauliche Informationen erfordern einen umfassenden Schutz an den Außenstellen.

Firmen sollten dazu eine DLP-Lösung am Gateway auswählen, die mehrere Optionen für vertrauliche Inhalte anbietet – vom Blocken einer Nachricht, der Nachrichten-Quarantäne mit Alarmfunktion bis hin zur automatischen Verschlüsselung von sensiblen Daten. Die Lösung sollte flexibel an häufig wechselnde Anforderungen sowie an ein steigendes Datenvolumen anpassbar sein und Administratoren ausführliche Reports sowie alle nötigen Informationen über die Wirksamkeit der Maßnahmen liefern.

silicon.de: Bieten marktübliche Firewalls und andere Lösungen für die Netzwerksicherheit in dieser Hinsicht Ihrer Meinung nach einen ausreichenden Schutz?

Baumann: Nein, sie bieten meist keinen ausreichenden Schutz davor, dass vertrauliche Informationen an Unbefugte gelangen. Denn sie sind nicht in der Lage, Nachrichten mit vertraulichen Inhalten an unbefugte Empfänger zu blocken oder automatisch zu verschlüsseln. Zudem scannen sie die Inhalte von Nachrichten und den Web-Traffic nicht oder nur unzureichend.