IT-Sicherheit für KMU: Die Firewall – Teil 1
Im geschäftlichen Alltag sind auch KMU immer öfter mit der Notwendigkeit der elektronischen Datenverarbeitung und –speicherung konfrontiert. Unternehmens- und Kundendaten, die computerunterstützte Bearbeitung von Aufgaben oder die Erstellung von Analysen, Präsentationen, Konzepten und Grafiken, die Digitalisierung ist allgegenwärtig. Sensible Daten dürfen keinesfalls für Dritte zugänglich sein, deshalb ist es unerlässlich Unternehmensdaten zu schützen.
Dieser Artikel versorgt Sie mit Basisinformationen über Netzwerksicherheit. Sie werden nach dem Lesen ein grundlegendes Verständnis für Firewalls haben. Im ersten Teil erhalten Sie allgemeine Informationen und im zweiten Teil wird auf das Thema Personal Firewalls genauer eingegangen.
Sobald eine Netzwerkverbindung zum Internet aufgebaut ist, lauern überall Gefahren. Schutzmaßnahmen sind das A und O. Ohne Maßnahmen sind die Verbindungen offen. Nicht nur vom Firmenrechner kann auf das Internet zugegriffen werden, sondern auch von jedem Rechner mit Internetanschluss kann ein Zugriff auf das Firmennetzwerk erfolgen. Inhalte von Webseiten können genauso die Unternehmensrechner gefährden wie Schadprogramme.
Firewall
Als Firewall bezeichnet man Sicherheitseinrichtungen, die IT-Systeme bei der Verbindung mit dem Internet schützen. Die Firewall kontrolliert die Verbindung und blockiert nicht erlaubte Zugriffe. Firewalls zu deutsch Feuerwände, können Sie sich wirklich als solche vorstellen. Eine Feuerwand zwischen Ihrem Netzwerk und dem Internet, die nur erlaubte Zugriffe zulässt und unerlaubte „verbrennt“.
Zwei Kategorien von Firewalls:
- Hardware-GerätewerdenzwischenInternetundFirmennetzinstalliert,umdas gesamte Netzwerk (alle Rechner) zu schützen.
- PersonalFirewallssindProgrammedieaufeinzelnenRechnerninstalliert werden. Sie kontrollieren den Datenverkehr dieser Computer und blockieren unerlaubte Verbindungen.
Arten von Firewall-Systemen
Das Angebot an Firewalls ist groß und unterscheidet sich in bei Kosten, Leistungsfähigkeit und Schutzwirkung:
- Paketfilter-Firewall:
Nur für den Schutz privater Rechner geeignet. Für den betrieblichen Gebrauch eher ungeeignet. Bieten eingeschränkten Schutz und wenig Flexibilität. - Multifunktions-Firewall
Für KMU geeignet. Bieten abgesicherte Zugänge für Telearbeit (Home Office) und Fernadministration. Oft suchen sie den Netzwerktraffic auf Viren ab und wehren Spam ab. Diese Firewalls werden auch Sicherheits-Appliances genannt. - Komplexe Firewallsysteme
Der Profi unter den Firewalls schützt Unternehmensanwendungen, wie öffentlich zugängliche Web- und Datenbankserver. Empfehlenswert sind solche Systeme, wenn viele BenutzerInnen auf Internetverbindungen zugreifen oder optimale Ausfallssicherheit erreicht werden soll.
Vor allem für KMU ist die Variante des „Managed Security“ interessant. Verfügen Sie in Ihrem Unternehmen über keine MitarbeiterInnen mit ausreichendem Fachwissen, sollten Sie sich diesen Ansatz genau ansehen. Internetprovider stellen Firewall- Dienste zur Verfügung und kümmern sich um die Implementierung und Wartung.
Grundregeln
Neben der richtigen Installation, Konfiguration und laufenden Administration der Firewall, müssen einige Grundregeln erfüllt werden:
- Die Firewall darf auf keinen Fall umgangen werden (z.B. durch Modem-, WLAN- oder Mobile Internet-Verbindung). Jede Kommunikation muss ausnahmslos über die Firewall erfolgen.
- Die Firewall muss immer am aktuellen Stand sein. Sicherheitsrelevante Updates der Software müssen zeitgerecht durchgeführt werden. Veraltete Systeme stellen Schwachstellen dar und können das Firmennetzwerk gefährden.
- Die Konfiguration und Administration der Firewall darf nur für befugte Personen und über eine sichere Verbindung möglich sein. Die Änderung bzw. das Auslesen der Konfiguration aus dem Internet muss verhindert werden.
- Die Dokumentation der Firewall-Konfiguration und jeder Änderung muss lückenlos erfolgen. Grund, Zeitpunkt und durchführende Person, sollten aufgezeichnet werden.
- Eine ordnungsgemäße Firewall erlaubt nur notwendige Verbindungen und blockiert alle anderen. ie bei anderen IT-Themen ist die Planung, Implementierung und Konfiguration einer Firewall nicht trivial.
Auch in KMU ist die Durchführung dieser Tätigkeiten durch qualifiziertes Personal zu verrichten. Sind keine kompetenten Ressourcen zur Verfügung, muss man sich an spezialisierte Dienstleister wenden. Die Investition in Prävention ist günstiger als die nachträgliche (falls möglich) Beschäftigung mit Sicherheitslücken.
Wie erwähnt erwartet Sie im nächsten Artikel eine detaillierte Betrachtung von Personal Firewalls.
Weitere Artikel zum Thema IT im Unternehmen:
Soziale Medien für KMU – Folge 11: Zusammenfassung »
Soziale Medien für KMU – Folge 6: Dropbox »
Bring Your Own Device – Teil 1: Coole Lösung oder doch besser nicht? »
IT als Engpass bei KMU – Til 1: Wie man sich vor Datenverlust schützen kann »
Quellen:
https://www.wko.at/Content.Node/it-safe/Sicherheitshandbuch.html