FORMAT - Netz-Polizei zur Firmensicherheit:
Externe Lösungen für Firmennetz-Attacken

Stefan Mörwald hat viele kleine Symbole auf dem Bildschirm. Jedes einzelne repräsentiert ein Firmennetz. Derzeit ist alles im grünen Bereich. Erkennt das System eine Anomalie, verfärbt sich das Symbol gelb, bei anhaltenden Problemen rot. "Dann kann es manchmal auch hektisch werden", erzählt Mörwald. Der Systemspezialist ist einer von 21 Mitarbeitern im Network Management Center der Telekom Austria (TA), die rund um die Uhr die Netzwerke 430 nationaler und multinationaler Firmenkunden zentral und proaktiv überwachen, darunter Namen wie Andritz, AVL-List, bauMax, Brau Union, Heraklith, Herold, McDonald's, Porsche, Suzuki oder Wüstenrot.

Viele Firmen lagern Betrieb und Sicherheit ihrer immer komplexeren Netze an Externe aus. Der Grund: Expertise im eigenen Haus ist teuer. Vor allem KMUs können sich das oft nicht mehr leisten. "Wir steuern regelmäßig alle Netzwerkelemente des Kunden an. Wenn ein Gerät nicht reagiert, werden wir aktiv", erklärt Mörwald. "Gemeinsam mit dem Netzwerk-Administrator und, wenn nötig, auch mit unseren regionalen Technik-Teams beheben wir das Problem innerhalb vertraglich festgelegter Fristen", ergänzt Wolfgang Gehrer, Leiter des Bereichs Firmennetze.

Angriffsziel Firmennetze
Der unterbrechungsfreie Betrieb der Netze ist heute für viele Firmen geschäftskritisch. Nicht nur technische Probleme können das Business lahm legen. Firmennetze werden immer mehr zum Ziel bösartiger Angriffe. Selbst Attacken, die auf ein Endsystem gerichtet sind, beeinträchtigen das Netz oft enorm.

Die Palette der Bedrohungen
Viren, Würmer, Trojaner, Spam, Informationsdiebstahl, Anwendungsmissbrauch und "Denial-of-service"-Attacken, also das gezielte Lahmlegen von IT-Diensten. Heute sind Angriffe oft eine giftige Mixtur dieser Grauslichkeiten. Dazu Josef Weber, Leiter Service & Network Operation der TA: "Die Zeiten, wo Hacking, Viren und Würmer ein Studentenspaß waren, sind vorbei. Heute geht das klar in Richtung organisierte Kriminalität und Erpressung, nach dem Motto: "Was ist es dir wert, dass ich dir in Zukunft nicht mehr schade?" Zum Beispiel werden Firmen mittels Maschinen so lange mit Spam-Mails bombardiert, bis im Extremfall das Netzwerk zusammenbricht. Aber nicht bloß von außen droht den Firmen Gefahr. Studien zeigen, dass 70 Prozent aller Angriffe von innen kommen. "Davor sollte man sich mit mehrstufigen Zugangskontrollen im Gebäude und im Netzwerk mit einem funktionierenden Identitäts-und Zugriffsmanagement schützen", empfiehlt Weber.

Fort Knox für die Netzwerke
Der Hauptbereich des Network Management Centers erinnert ein bisschen an das NASA-Kontrollzentrum. Hier werden die Firewalls und Sicherheitssysteme der betreuten Kundennetze zentral gemanagt. Hauptaufgabe ist aber nicht weniger als der Betrieb und die Sicherheit des gesamten TA-Netzes. "Wir überwachen den Hochleistungs-Backbone, 200.000 Kundenleitungen, 600.000 Voice-Kanäle und 600.000 ADSL-Anschlüsse", erläutert Center-Leiter Reinhard Schotola die Dimensionen. 1,4 Millionen Netzwerkalarme pro Woche werden größtenteils automatisiert behandelt. Nur ein kleiner Bruchteil kommt auf die Bildschirme der Operators. Die Erfolgsbilanz 2005: 545 Millionen geblockte Spams, 71 Millionen geblockte Viren, keine nennenswerten Virusausbrüche und keine Einbrüche ins interne Netz.

Selbstverteidigung für Netze
Die TA ist Partner von Netzwerk-Marktführer Cisco und unterstützt dessen Sicherheitsinitiative "Selbstverteidigende Netze". Das Konzept: Alle Netzwerkgeräte wie Switches und Router sind mit Firewalling-Funktion und Systemen zur Abwehr von Eindringlingen (Intrusion Prevention) ausgestattet. Die zentral verwalteten Sicherheitsinstanzen kommunizieren miteinander und vermitteln so dem Netzwerk-Verantwortlichen ein Gesamtbild über Schwere und Ausbreitung einer Bedrohung. Geräte, die sich verdächtig verhalten, werden automatisch isoliert. Mit einer speziellen Lösung werden auch Laptops und Organizer, die sich ins Netz einloggen wollen, automatisch authentifiziert und auf ihre Übereinstimmung mit den Sicherheitsstandards der Firma überprüft. Fehlt ein Antivirus-oder Sicherheitsupdate, wird der Zugang verwehrt.

Die komplette Story können Sie im aktuellen FORMAT (Nr. 25/06) nachlesen!