Die Kontrolle übertragener Inhalte wird immer wichtiger, sei es aufgrund rechtlicher Anforderungen oder/und auch tatsächlich existierender Bedrohungen.
Grundsätzlich stehen zwei Klassen von Möglichkeiten zur Verfügung:
- Schadcode-Scanner auf Gateways, Datei- & Mailserver und Clients
Durch den Einsatz einer solchen Software wird versucht, Schadcode soweit wie möglich zu blockieren oder zumindest dessen Ausführung auf
dem PC oder Server zu verhindern. Diese Scanner sind heute oft auch kaskadierbar.
Der Hauptgrund für den Einsatz solcher Scanner ist die real existierende Bedrohung durch Computerviren und -würmer, die einen
beträchtlichen Schaden (Datenverlust, Dateverkehr, Arbeitszeit, Spionage, ...) verursachen können.
Für diese Lösungen gibt es viele Hersteller, wobei einige allumfassende Lösungen anbieten und andere nur Teilbereiche abdecken.
Da die heutige Software Schadcode meist nur durch Mustererkennung (schnell) und nur selten durch Verhalten (langsamer) erkennt, müssen
regelmäßig die eingesetzten Muster (auch 'Pattern' genannt) zur Verfügung gestellt und auch verteilt werden.
Aufgrund der inzwischen rasanten Verbreitung insbesondere von Würmern ist an dieser Stelle die Möglichkeit einer stündlichen
Synchronisation zwingend notwendig. Produkte, die sich nur einmal am Tag abgleichen können, sollten inwischen nur noch mit Vorsicht
und nicht mehr als alleiniger Schutz eingesetzt werden.
Bei kaskadierten Anordnungen (z.B. E-Mail-Gateway > E-Mail-Server > Client) sollte darauf geachtet werden, daß nicht nicht an allen
Punkten eine Software von ein und demselben Hersteller zum Einsatz kommt, da es durchaus zwischen den Herstellern zu Zeitunterschieden bei der
Verfügbarkeit neuer Muster kommen kann. Bei homogenen Installationen kann es vorkommen, daß bei einem neuen Schadcode ausgerechnet
dieser Hersteller nicht zu den ersten gehört, der die neuen Muster zur Verfügung stellt.
Dieses wirkt sich einige Zeit lang nachteilig auf das Schutzniveau aus und läßt die kaskadierte Anordnung nicht optimal arbeiten.
- Inhaltsfilter auf Gateways
Aus mehreren Gründen ist für das Surfen im World Wide Web (HTTP) und für E-Mail (SMTP) eine Inhaltskontrolle anzuraten bzw.
heute bereits ein 'Muß'. Ein Beispiel hierfür ist 'Belästigung am Arbeitsplatz'.
Schon aus rechtlichen Gründen ist schon der Besitz von manchem Material in Deutschland strafbar. Hier genügt bereits Anschauen oder
die Speicherung solcher Daten. Teilweise geschieht diese Speicherung auch automatisch: Es gibt Caches auf Gateways und in Browern.
Dies betrifft nicht nur extremes Material, sondern wegen Verletzung von Copyrights zunehmend auch Mediendaten wie Musikdateien (meist MP3)
oder Filme (meist MPEG, DivX oder WMA).
Filter für Inhalte gibt es heute meist nur für Gateways, wobei zukünftig diese auch auf Clients arbeiten müssen, da zum
Schutz der Vertraulichkeit und dem Schutz der Privatsphäre die Daten immer häufiger verschlüsselt (HTTPS/SSL, S/MIME, GPG/PGP)
transportiert werden.
Zunehmend werden Inhaltsfilter auch gegen (unerwünschte) Werbe-Mails (SPAM) eingesetzt. Hier sind die lokal gültigen Gesetze zu
beachten, die beispielsweise verbieten, eine E-Mail ohne Benachrichtigung des Empfängers zu löschen oder gar in eine für andere
Personen einzusehende Quarantäne umzuleiten.
Bei den Produkten muß beachtet werden, daß diese die lokal gültigen Datenschutzbestimmungen nicht verletzen. Ein Beispiel
für sensitive Daten sind die Logdateien, die verschüsselt oder zumindest anonymisiert sein müssen und nur bei Eintritt eines
berechtigten Verdachtsfalls durch 2-Faktor-Authentisierung (z.B. Datenschutzbeauftragter / Personalrat und Geschäftsführer / Chefadministrator)
einem einzelnen Benutzer zugeordnet werden dürfen.
Hersteller (Auswahl in alphabetischer Reihenfolge, Liste bestimmt nicht vollständig):
- Schadcode-Scanner auf Gateways, Datei- & Mailserver und Clients
Computer Associates, F-Secure, Finjan, Kaspersky, McAfee, Sophos, Symantec, Trend Micro, ...
- Inhaltsfilter auf Gateways
Clearswift (MIMEsweeper), SurfControl, WebSense, SecureComputing Webwasher, ...
Für Fragen stehen wir Ihnen gerne zur Verfügung.
|
