Im letzten Teil haben wir erfahren, wie eine Firewall ein Unternehmen vor eingehenden Gefahren schützen kann. Neben der Gefahr durch eingehende Mails oder Attacken, die das Ziel haben eine Infrastruktur durch eine Überlastung von Anfragen „lahmzulegen“ kann mit einer modernen Firewall auch der ausgehende Datenverkehr überwacht und eingeschränkt werden.
In vielen Unternehmen wird aus unterschiedlichsten Gründen der Zugriff auf bestimmte Websites eingeschränkt. Teilweise dient dies der Sicherheit, teilweise sollen aber auch Mitarbeiter daran gehindert werden während der Arbeitszeit die neuesten Amazon Angebote abzuchecken oder offene Stellenanzeigen bei der Konkurrenz anzuschauen. In anderen Bereichen, z.B. einer Suchtklinik sollten andere Websites, wie z.B. Seiten für Sportwetten nicht abrufbar sein.
Hierfür gibt es unzählige mögliche Szenarien, die alle Mithilfe eines sogenannten Content Filters (also ein Inhalte-Filter) umgesetzt werden können. Mit einem Content Filter können entweder ganze Arten von Websites (z.B. Social Media) im gesamten gesperrt werden, oder nur bestimmte einzelne Seiten. Versucht nun ein Mitarbeiter eine solche „verbotene“ Seite aufzurufen erscheint entweder ein Hinweis, dass diese Seite aus diesen und jenen Gründen nicht aufgerufen werden darf, oder es erscheint einfach ein Fehler, der aussieht, als ob diese Seite nicht existieren würde. Was dem Mitarbeiter angezeigt wird, kann in der Regel individuell festgelegt werden.
Anstatt einige Seiten zu verbieten, kann diese Regelung auch umgekehrt werden, das heißt, dass nur ausgewählte Seiten (z.B. ein Kundenportal) zugänglich sind. Beide Szenarien sind geeignet, um den Zugriff auf potenziell gefährliche Websites und dadurch das daraus resultierende Sicherheitsrisiko zu minimieren.
Was aber, wenn sich die Bedrohung schon im Unternehmen befindet?
Leider kann auch eine Firewall nicht alle Bedrohungen abwehren, sondern nur die, die durch sie „hindurch“ wollen. Gelangt also beispielsweise eine Malware durch einen USB-Stick ins Unternehmen, den ein neugieriger Mitarbeiter im Parkhaus gefunden hat und wissen wollte was da wohl drauf ist (was übrigens häufiger vorkommt als man glauben möchte…), hat diese ja den direkten Weg ins Netzwerk gefunden und bleibt von der Firewall vorerst unbemerkt.
Handelt es sich bei unserer Malware um einen Wurm, dann kann sich diese selbständig z.B. indem sie sich an Mails anhängt oder sogar selbst Mails versendet, verteilen. Jetzt kommt wieder unsere Firewall ins Spiel. Auch wenn die Bedrohung jetzt von innen kommt wird sie von der Firewall als solche erkannt und daran gehindert das Netzwerk zu verlassen, um so andere Netzwerke zu infiltrieren. Auch hier wird im Idealfall der zuständige Administrator darüber informiert um sicherzustellen, dass der Eindringling schnell gefunden wird (auch wenn hier der Virenschutz natürlich schon längst hätte Alarm schlagen sollen 😉).
Wie fit sind Sie und Ihre Mitarbeiter/ Arbeitskollegen in Sachen Cybersicherheit?