Nicht einmal mit korrektem Surfverhalten kann davon ausgegangen werden, dass der eigene Rechner geschützt ist. Denn wie eine Analyse von Websense zeigt, gelten rund 80 Prozent aller infizierten Webseiten als vertrauenswürdig. Die Manipulationen werden dabei immer professioneller aufgezogen und auf die persönliche Bereicherung angelegt; besonders lukrativ für die Angreifer sind die Bereiche Web-Exploits, Money-Laundering und Data-Theft-Trojaner. Solche Webseiteninfektionen waren im 2011 die beliebteste Methode für Malware-Infektionen überhaupt, Trend zunehmend. Doch auch im Bereich Mobile-Devices und Voice-over-IP (VoIP) besteht zunehmend die Gefahr eines möglichen Angriffs.
Keine Firma «zu klein»
Selbst kleine KMU werden von professionellen Hackern nicht mehr verschont, wobei diese sich oft bestehende Sicherheitslücken zunutze machen. Die sich schnell ändernde Ausgangslage und aufwendige Updates, welche von den Administratoren auch gerne einmal vernachlässigt werden, tragen dazu bei, dass KMU ungenügend geschützt sind. Die Malware lauert dann genau dort, wo am meisten Klicks erwartet werden. Nicht selten werden so die eigenen Mitarbeitenden (ungewollt) zur grössten Gefahr: Die Wahrscheinlichkeit, dass sie bei ihrer täglichen Arbeit im Internet auf eine kompromittierte Webseite stossen, ist erschreckend gross. Die mobilen Geräte der Angestellten (USB-Stick, Digitalkamera, Smartphone usw.) bedrohen die Netzwerke zusätzlich.
Schutz mithilfe von UTM
Eine lokale UTM-Appliance (Unified-Threat-Management) bietet mehrere Schutzmechanismen in einem Gerät und erfordert nur einen minimalen administrativen Aufwand. Die aktivierten Services bieten einen sich automatisch aktualisierenden Schutz für das Netzwerk.
Eine kurze Übersicht:
Der Content-Filter (CF) schützt vor unsicheren Webseiten und hilft, das Surfverhalten der Mitarbeitenden im gewünschten Rahmen zu halten. Der CF warnt die Benutzenden vor unsicheren Webseiten oder schützt sie, indem er den Zugriff darauf blockiert. Bestimmte Webseiten können ganz gesperrt oder zeitlich begrenzt zugänglich gemacht werden. Alle Einstellungen können je nach Usergruppe anders definiert werden. Ein Antivirenschutz auf Netzwerk-Ebene, der nicht nur bei File-Transfers, sondern auch bei Webzugriffen genau hinschaut, Inhalte scannt und sie mit der Virendatenbank abgleicht, ergänzt den lokalen Virenschutz auf den Rechnern. Die IDP-Funktion (Intrusion-Detection-Prevention) wird zwischen den verschiedenen Sicherheitszonen eingesetzt. Dort erkennt sie verdächtige Anwendungen und Angriffsmuster und ergreift konfigurierte Massnahmen. Der Spamschutz schliesslich ist ein sehr aktuelles Thema. Wer einen Spamfilter im eigenen Netzwerk, aber keine separate Spam-Appliance will, für den bietet der Dienst auf einer UTM-Firewall eine preiswerte Alternative. Eine gute Antispamlösung sollte möglichst viele unerwünschte Mails automatisch abfangen, denn das individuelle Einrichten und Administrieren frisst enorm viel Zeit.