Interview mit Matthias Rosche, Integralis

"Facebook-Zugang in Firmen eingrenzen"

14.02.2011
Warum Reseller ihre Kunden für die Gefahren bei der Nutzung von sozialen Netzen à la Facebook sensibilisieren sollten, erklärt Matthias Rosche vom IT-Sicherheitsdienstleister Integralis.
"Mit neuartigen Firewalls senkt man die Gefahren durch Facebook & Co." Matthias Rosche, Director Business Development & Consulting Central Europe bei Integralis
Foto: xyz xyz

Warum Reseller ihre Kunden für die Gefahren bei der Nutzung von sozialen Netzen à la Facebook sensibilisieren sollten, erklärt Matthias Rosche vom IT-Sicherheitsdienstleister Integralis.

Warum ist die Nutzung von sozialen Netzen wie Facebook, Twitter und Xing im Unternehmensumfeld so gefährlich?

Matthias Rosche: Privat- und Berufsleben vermischen sich zusehends. Mittlerweile gehört die Präsenz auf Plattformen wie Facebook, Twitter und Xing zum guten Ton. Doch viele User geben dort zu viele persönliche und geschäftliche Informationen preis.

Welche Informationen könnten das denn sein?

Rosche: Auf den ersten Blick ganz harmlose Informationen wie das genaue Geburtsdatum, Vorname der Ehefrau oder auch Namen der Kinder.

Warum sollte das ein Problem sein?

Rosche: Weil viele User genau diese Daten für ihre Passwörter verwenden, so auch die Namen ihrer Haustiere.

Was man bei Facebook so alles findet

Welche anderen sensiblen Informationen sind bei Facebook zu finden?

Rosche: Oft geben dort Mitarbeiter Daten preis, die Rückschlüsse auf die Organisationsstruktur ihres Arbeitgebers erlauben, etwa auf die Hierarchieebenen. Derartige Informationen sind für Kriminelle sehr wertvoll. Und manchmal wird in sozialen Netzen ganz zwanglos über Firmeninterna geplaudert.

Aber es drohen noch mehr Gefahren von den sozialen Plattformen.

Rosche: Genau! Es gibt eine Vielzahl an immens gefährlichen Facebook-Anwendungen, die es dem Hacker unter Umständen erlauben, auf das Firmennetz direkt zuzugreifen. Im schlimmsten Fall erhält der Cyber-Gangster auf dese Weise die volle Kontrolle über den von ihm angegriffenen PC des Mitarbeiters.

Derartige Facebook-Anwendungen kommen oft erstaunlich harmlos daher, der Interessierte User soll nur auf einen scheinbar ungefährlichen Button klicken. Doch genau hinter diesem Knopf verbirgt sich ein anderes Fenster, das nach dem Klick eine Anwendung startet, die wiederum ein Trojanisches Pferd installiert. Diese "App" spioniert anschließend Passwörter aus, und für den Angreifer ist es nun ein Leichtes, das LAN des Unternehmens auszuspähen.

Was können Reseller tun, um ihre Kunden vor derartigen Gefahren zu schützen.

Rosche: Erstens müssen sie auf der organisatorischen Eben dafür Sorge tragen, dass der Kunde seine strengen Sicherheitsrichtlinien einhält. Oft müssen derartige Security-Policies für den Umgang mit sozialen Netzwerken erst erschaffen werden. Und anschließend ist es Aufgabe der Dienstleister, stets zu überprüfen, ob die einmal eingesetzten Sicherheitsrichtlinien dem aktuellen Stand der Technik entsprechen und ob sie auch neu aufkommende Gefahren berücksichtigen.

Zweitens sollten Security-Reseller ihre Kunden über diese Bedrohungen informieren und sie dazu anhalten, sorgfältiger und sparsamer Zugriffsrechte an ihre Mitarbeiter zu verteilen.

Und hier kommen wohl nun die technischen Maßnahmen zum Zuge

Rosche: Exakt. Im dritten Schritt geht es darum, die einmal verabschiedeten Security-Policies auch durchzusetzen. Das funktioniert nur mit einer "intelligenten" Firewall". Denn es nützt doch nichts mehr, einzelne Ports zu sperren, wenn der Webzugang (Port 80) stets offen bleiben muss. Darüber lassen sich leicht webbasierte Angriffe auf das LAN fahren. Hier ist ein sogenannter Applikationsfilter gefragt. Eine derartige Appliance ist in der Lage, die hinter dem http-Protokoll versteckten Anwendungen genau zu identifizieren und gegebenenfalls zu blocken.

URL-Filter helfen

Um Facebook aus dem Firmennetz komplett zu verbannen, dürfte man aber diese Website im LAN nicht mehr aufrufen, oder?

Rosche: In der Tat: Das besorgt ein URL-Blocker. Dieser basiert auf einer statischen oder dynamisch gepflegten Liste von "verbotenen" IP-Adressen, die im LAN der Firma nicht mehr einsehbar sind. Diese Regeln lassen sich natürlich an unterschiedliche Mitarbeiter und Gruppen im Unternehmen anpassen. So erhält dann beispielsweise der Geschäftsführer einen uneingeschränkten Webzugang, wohingegen der Sachbearbeiter nur wenige für seine Arbeit relevante Websites aufrufen darf.

Aber dann wären die mit Facebook und Co verbunden Gefahren immer noch nicht gebannt ...

Rosche: Mit den Firewalls der neuesten Bauart schon. Diese Appliances erlauben beispielsweise den Zugang zu Facebook, unterbinden dort aber den Start von eingebetteten Applikationen und Funktionen. Damit ließe sich der Großteil an Schadsoftware vom Unternehmensnetz fernhalten. Der Einsatz einer derartigen Firewall ist absolut sinnvoll, wenn man bedenkt, dass sich derzeit etwa die Hälfte der bekannten Malware über verseuchte Websites verbreitet.

Lohnt sich denn die Anschaffung einer solchen Firewall auch für kleinere und mittelständische Unternehmen?

Rosche: Eher nicht. Firmen mit bis zu 300 Mitarbeitern sind mit einem einfachen URL-Filter, der oft Bestandteil einer UTM-Lösung ist, gut bedient. Und wenn man dort dennoch auf "verbotene" Websites zugreifen möchte, dann könnte man dies eben an einem vom Netz getrennten Rechner oder an einem "Surf-Kiosk" tun.

Gehobene Mittelständler können dagegen schon eher etwas mit einer Firewall der neuesten Generation anfangen. In diesen Unternehmen gibt es nämlich Spezialisten, die sich mit derartiger Technologie gut auskennen. Alternativ könnten hier natürlich immer auch externe Dienstleister einspringen und mit ihrem Know-how bei diesen Kunden punkten. (rw)