Interview mit Matthias Rosche, Integralis

"Facebook-Zugang in Firmen eingrenzen"

14.02.2011

URL-Filter helfen

Um Facebook aus dem Firmennetz komplett zu verbannen, dürfte man aber diese Website im LAN nicht mehr aufrufen, oder?

Rosche: In der Tat: Das besorgt ein URL-Blocker. Dieser basiert auf einer statischen oder dynamisch gepflegten Liste von "verbotenen" IP-Adressen, die im LAN der Firma nicht mehr einsehbar sind. Diese Regeln lassen sich natürlich an unterschiedliche Mitarbeiter und Gruppen im Unternehmen anpassen. So erhält dann beispielsweise der Geschäftsführer einen uneingeschränkten Webzugang, wohingegen der Sachbearbeiter nur wenige für seine Arbeit relevante Websites aufrufen darf.

Aber dann wären die mit Facebook und Co verbunden Gefahren immer noch nicht gebannt ...

Rosche: Mit den Firewalls der neuesten Bauart schon. Diese Appliances erlauben beispielsweise den Zugang zu Facebook, unterbinden dort aber den Start von eingebetteten Applikationen und Funktionen. Damit ließe sich der Großteil an Schadsoftware vom Unternehmensnetz fernhalten. Der Einsatz einer derartigen Firewall ist absolut sinnvoll, wenn man bedenkt, dass sich derzeit etwa die Hälfte der bekannten Malware über verseuchte Websites verbreitet.

Lohnt sich denn die Anschaffung einer solchen Firewall auch für kleinere und mittelständische Unternehmen?

Rosche: Eher nicht. Firmen mit bis zu 300 Mitarbeitern sind mit einem einfachen URL-Filter, der oft Bestandteil einer UTM-Lösung ist, gut bedient. Und wenn man dort dennoch auf "verbotene" Websites zugreifen möchte, dann könnte man dies eben an einem vom Netz getrennten Rechner oder an einem "Surf-Kiosk" tun.

Gehobene Mittelständler können dagegen schon eher etwas mit einer Firewall der neuesten Generation anfangen. In diesen Unternehmen gibt es nämlich Spezialisten, die sich mit derartiger Technologie gut auskennen. Alternativ könnten hier natürlich immer auch externe Dienstleister einspringen und mit ihrem Know-how bei diesen Kunden punkten. (rw)

Zur Startseite