Die anhaltenden Viren- und Hackerangriffe haben die Web-Hosting-Firmen auf ein wichtiges Thema sensibilisiert: Datensicherheit. Denn die Sicherheit der ausgelagerten Daten spielt für die Kunden eine zentrale Rolle. Um den kontinuierlich wachsenden Sicherheitsanforderungen gerecht zu werden, haben die Web-Hoster ihre Schutzvorkehrungen drastisch erhöht. Gemeinsam mit den Kunden werden individuell abgestimmte Sicherheitskonzepte entwickelt und umgesetzt, die das Risiko von unerwünschten Zwischenfällen minimieren und unternehmensinterne Sicherheitsmängel gezielt ausmerzen.
Sicherheitsschwächen erkennen
Absolute Sicherheit für elektronische Daten im Web gibt es nicht. Sobald Daten bearbeitet, über ein Netzwerk versandt werden und dadurch mehren Personen zugänglich sind, besteht die Möglichkeit eines unerlaubten Zugriffs. Die Gefahr eines externen Angriffs ist relativ gering, denn die in der Schweiz für Hacker interessanten Webseiten lassen sich an einer Hand abzählen. Wie eine Studie der International Data Corporation (IDC) zeigt, haben rund 90 Prozent der Verstösse gegen die IT-Sicherheit interne Ursachen und die daraus entstehenden Schäden werden in mehr als 45 Prozent der Fälle durch unzuverlässige Mitarbeiter verursacht. Darüber hinaus bilden Viren übers Internet und e-Mail-Systeme für Firmen noch immer die grösste Gefahr. Je mehr Daten gespeichert werden und je komplexer die Zugriffsmöglichkeiten über das Netz sind, desto dringlicher stellt sich die Sicherheitsfrage.
Wer einem Web-Hoster seine Daten anvertraut, will Gewähr, dass dieser die sensiblen Kundendaten vor unerlaubten Zugriffen schützt. Zahlreiche Massnahmen wie Firewalls, Intrusion Detection-Systeme, klare Zugangsberechtigungen und -kontrollen bieten mehr oder weniger Schutz vor Datenmissbrauch. Deshalb gehen einzelne Web-Hosting-Dienstleister bereits heute einen Schritt weiter und realisieren zusammen mit dem Kunden umfassende Unternehmenssicherheitsstrategien. Denn ein lückenloses Sicherheitsmanagement ist ein Gesamtwerk, das aus vielen Mosaiksteinen besteht. Es erstreckt sich vom Netzwerkdesign über den Betrieb einer Firewall, 24-Stunden-Service für Hardware und Betriebssystem, laufende Anpassungen an aktuelle Entwicklungen (z.B. neue Angriffstechniken) und die tägliche Sicherheitskopie bis hin zum Passwort- und User-Management.
Firewalls – geregelter Schutz des Datenverkehrs
Im Rahmen von Konzepten zur Netzwerksicherheit werden Firewalls immer wichtiger. Sie agieren als Filter zwischen zwei Netzen – beispielsweise dem Internet und Intranet – und steuern den Datenverkehr auf Netzwerk-, Benutzer- und Dateiebene nach vordefinierten Regeln. Hierfür gibt es zwei Möglichkeiten: Entweder sind grundsätzlich alle Berechtigungen gesperrt und einzelne Rechte werden gezielt vergeben, oder alle Berechtigungen sind offen und die Zugriffe werden im Nachhinein eingegrenzt. Grundsätzlich hat die Firewall die Aufgabe, das Netzwerk durch klar bestimmte Zugriffskontrollen und Rechteverwaltung nach aussen zu schützen.
Web-Hoster sichern damit in erster Linie das eigene Netzwerk. Doch übernehmen diese Dienstleister heute in zunehmendem Masse auch das Hosting der Firewall für den Kunden. Dadurch spart der Kunde sowohl die Kosten für eine eigene Firewall als auch den Zeit- und Personalaufwand für deren korrekte Konfiguration. Denn auch die modernste Firewall erfüllt ihren Dienst nur bei sorgfältiger Definition aller gewünschten Sicherheitsrichtlinien. Und selbst dann bietet sie nur Schutz innerhalb der vordefinierten Regeln. Ist ein Angreifer mit diesen Regeln vertraut, kann er trotz dieser Schutzmauer unbemerkt ins Netzwerk einbrechen.
Intrusion Detection-Systeme (IDS) für erhöhte Einbruchssicherung
Um das Netzwerk effizient gegen Eindringlinge von aussen zu schützen, stehen heute bei den meisten Web-Hostern so genannte Intrusion Detection-Systeme im Einsatz. Diese Systeme übernehmen die Funktion von Überwachungskameras. Durch ständige Beobachtung und sofortige Meldung ungewöhnlicher Aktivitäten können sowohl interne als auch externe Angriffe rasch entdeckt und die Reaktionszeiten drastisch verkürzt werden.
Sicherheit durch Netzwerkarchitektur
Ein weiterer ausschlaggebender Punkt im IT-Sicherheitsgefüge ist die Stabilität des verfügbaren Netzwerkes. Während einige Web-Hoster auf geleaste oder fremde Systeme vertrauen, setzt SwissWeb GmbH auf die Vorteile einer eigenentwickelten Netzwerkarchitektur, die es erlaubt, Schutzmechanismen flexibel auf die aktuellen Sicherheitsanforderungen abzustimmen. Auch technische Neuerungen und Erweiterungen können so ohne grossen Zeitverlust ins Netzwerk implementiert werden. Gerade im KMU-Segment ist es entscheidend, jederzeit auf veränderte Kundenbedürfnisse einzugehen und das Netzwerkdesign anpassen und verändern zu können.
Eine eigene Netzwerkarchitektur versetzt den Web-Hoster zudem in die Lage, diese laufend zu optimieren und neue Sicherheitslücken rasch zu schliessen. Dadurch wird die Basis für einen weitestgehend störungsfreien Betrieb und permanent „funktionierende“ Kunden-Web-Sites geschaffen, was zu erhöhter Kundenzufriedenheit führt und damit für den Web-Hoster effektive Kundenbindung bedeutet.
Betriebsbedingte Sicherheitslücken schliessen
Zu beachten ist ferner, dass Sicherheitslücken im Netzwerk nicht immer auf technische Mängel zurückzuführen sind. Oft sind Bedienungsfehler, unsorgfältiger Umgang mit Daten und e-Mail-Systemen weit gravierender. Das e-Mail ist ein Geschäftspapier und soll auch so behandelt werden. Doch trotz der steigenden Virengefahr werden e-Mails bedenkenlos geöffnet und in alle Welt versendet, e-Mail-Adressen hinterlassen und persönliche Daten bei Gewinnspielen angegeben. Wer sich bewusst ist, dass jede Bewegung im Internet und jedes versandte e-Mail Spuren hinterlässt, wird sich zukünftig anders verhalten – oder einen Virus einfangen. Wer Datenmissbrauch und Virenschäden vorbeugen will, muss die gezielte Aufklärung der Mitarbeiter ins unternehmerische Pflichtprogramm aufnehmen. Denn selbst das beste Sicherheitskonzept kann die gewünschte Wirkung nur zeitigen, wenn die Netzwerkbenutzer mit den definierten Sicherheitsregeln vertraut sind und diese einhalten.
Erhöhter Sicherheitsaspekt durch kundenspezifische Konzepte
Da Sicherheit ein vielschichtiger Prozess ist, der umfassendes Know-how und ausgereifte Technologie erfordert, empfiehlt sich speziell für KMUs der Beizug eines externen Spezialisten. „Out-of-the-Box“-Systeme mögen zwar für kleine Firmen oder Privatpersonen ausreichend sein. Doch wirklich sicher sind sie nicht, da sie die spezifischen Bedürfnisse nur selten gezielt abdecken. Ein kompetenter Web-Hoster kann dem KMU das erforderliche Know-how, professionellen Datenschutz, permanente Überwachung und sofortige Reaktion bei Netzwerkstörungen anbieten. Der Kunde kann sich weiter auf sein Kerngeschäft konzentrieren, die Kosten für seine Sicherheitsinfrastruktur optimal planen und nachhaltig senken.
Jürgen Haller, Mitglied der Geschäftsleitung der SwissWeb GmbH, hält abschliessend fest: „Ein wichtiges Entscheidungskriterium bei der Wahl des Hosters ist der angebotene Customizing-Grad. Um eine langfristige, auf gegenseitigem Vertrauen basierende Partnerschaft zu realisieren, müssen Bedingungen geschaffen werden, die Flexibilität bei Dienstleistung und Support gewährleisten. Wir wollen mit dem Kunden wachsen und ihm diese Möglichkeit durch gemeinsam erarbeitete Sicherheitskonzepte anbieten. Hand in Hand mit dem Kunden stellen wir sicher, dass seine Bedürfnisse berücksichtigt und umgesetzt werden.“
SwissWeb GmbH
CH–8052 Zürich
Telefon: (+41) 01/3078010
www.swiss-web.com