Warnung: “Herkömmliche Firewalls schützen nicht”

Der kalifornische Hersteller IronPort Systems wurde im Jahr 2000 gegründet und vermarktet Produkte, die Unternehmen gegen Online-Gefahren schützen. Darunter sind der Service ‘AntiSpam’, die Datenbank ‘SenderBase’ und E-Mail Security Appliances. Diese laufen mit dem Betriebssystem ‘AsyncOS’, einer Modifikation des FreeBSD-Kernel. Im Juni 2007 wurde IronPort für 830 Millionen Dollar von Cisco Systems übernommen.

Reiner Baumann (40) ist für das Geschäft in Zentral- und Osteuropa verantwortlich. Der Diplom-Informatiker (FH) aus Würzburg begann seine Karriere bei Hewlett-Packard, wo er zehn Jahre lang im Management in Deutschland, den USA und in Italien tätig war. Danach leitete er die die Europa-Geschäfte von Rainfinity. Unter Baumanns Leitung öffnete im Dezember 2003 die IronPort-Niederlassung in Deutschland.

silicon.de: IronPort hat jüngst eine Data-Loss-Prevention-Studie durchgeführt. Wie sollten Unternehmen vorgehen, um Informationslecks zu vermeiden?

Reiner Baumann: Zunächst ist es notwendig, dass sich die Unternehmen einen Überblick über die vorhandenen vertraulichen Daten und die notwendigen Richtlinien für den Zugriff darauf verschaffen. Die Bereiche mit dem größten Gefahrenpotenzial sollten zuerst betrachtet werden, beispielsweise Entwicklungsabteilungen. Vertrauliche Informationen erfordern einen umfassenden Schutz an den Außenstellen.

Firmen sollten dazu eine DLP-Lösung am Gateway auswählen, die mehrere Optionen für vertrauliche Inhalte anbietet – vom Blocken einer Nachricht, der Nachrichten-Quarantäne mit Alarmfunktion bis hin zur automatischen Verschlüsselung von sensiblen Daten. Die Lösung sollte flexibel an häufig wechselnde Anforderungen sowie an ein steigendes Datenvolumen anpassbar sein und Administratoren ausführliche Reports sowie alle nötigen Informationen über die Wirksamkeit der Maßnahmen liefern.

silicon.de: Bieten marktübliche Firewalls und andere Lösungen für die Netzwerksicherheit in dieser Hinsicht Ihrer Meinung nach einen ausreichenden Schutz?

Baumann: Nein, sie bieten meist keinen ausreichenden Schutz davor, dass vertrauliche Informationen an Unbefugte gelangen. Denn sie sind nicht in der Lage, Nachrichten mit vertraulichen Inhalten an unbefugte Empfänger zu blocken oder automatisch zu verschlüsseln. Zudem scannen sie die Inhalte von Nachrichten und den Web-Traffic nicht oder nur unzureichend.

Page: 1 2 3

Silicon-Redaktion

Recent Posts

Microsoft: Android-Malware schaltet WLAN ab und bucht Premiumdienste

Die sogenannten WAP-Fraud-Apps buchen ohne Wissen des Nutzers Premiumdienste. Die Abrechnung erfolgt über die Mobilfunkrechnung.…

5 Stunden ago

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago