Whitelists und Stresstests

Vier unterschätzte Sicherheitstechniken

21. April 2010
Von  und Bill Brenner
Thomas Pelkmann ist freier Journalist in Köln.
Der Nutzen von Firewalls bleibt weiter umstritten. Dagegen sind Prozessor-Stresstests, Datenverschlüsselung und -vernichtung sowie Whitelisting gesetzte Security-Maßnahmen.

Es gibt gängige Sicherheitstechniken, deren Wirkung in der Gefahrenabwehr gerne überschätzt werden. In einer Übersicht haben wir Ihnen diese Techniken – darunter Firewalls und Antiviren-Software – vorgestellt. Nun widmen wir uns in Zusammenarbeit mit unseren Kollegen von CIO.com der Kehrseite der Medaille: den am meisten unterschätzten Technologien. Es ist kein Zufall, dass einige der bereits Nominierten hier auch wieder genannt werden: Was für den einen Sicherheitsexperten als das Wundermittel schlechthin gilt, kann für einen anderen schlicht pure Verschwendung sein.

1. Whitelisting

Die Sicherheit von Applikationen ist eins der Themen, die den Unternehmen zunehmend Sorge bereitet. Der Grund: Immer mehr Mitarbeiter nutzen eine wachsende Zahl von Business- und persönlichen Apps. Hacker freuen sich darüber, weil es ihnen neue Angriffsflächen bietet. Vor allem im Visier: Programme zum Online-Banking oder Anwendungen aus sozialen Netzwerken.

Web Application Firewalls (WAF) gehören zu den Technologien, die daraus erwachsende Gefahren minimieren sollen. Sie bieten unter anderem so genante weiße Listen („Whitelists“). Die lassen nur solche Internet-Seiten durch die Firewall, die als sicher anerkannt sind.

Andy Willingham, Sicherheits-Ingenieur bei E-chx, einem Unternehmen für Gehaltsabrechnungen, glaubt, dass Whitelisting und URL-Filter zu schnell als zu schwierig abgetan worden sind. „Viele halten es für zu kompliziert, über Whitelists zu reglementieren, welche Programme die Mitarbeiter benutzen und woher sie Informationen bekommen“, so Willingham. „Aber der Punkt ist: Wir können nicht einfach zulassen, dass jeder nach eigenem Gusto handelt.“