„Microsoft hat mit Katastrophen wie Blaster niemals gerechnet“

ZDNet: Was sind die größten Bedrohungen für Unternehmen? Viren, Spam oder die eigenen Mitarbeiter, die vertrauliche Daten stehlen?

Kalgin: Viren sind eine sehr viel größere Bedrohung als Spam. Die Menge an Spam ist aber trotzdem besorgniserregend. Meines Wissens ist 60 Prozent des gesamten Internetverkehrs Spam. Viele Unternehmen räumen dem Thema Spam einen sehr viel höheren Stellenwert ein wie noch vor einem Jahr. Die Tatsache, dass es Unternehmen gibt, die Spam bekämpfen, hat aber noch viel mehr Spam hervorgerufen. Ich glaube, dass uns dieses Problem noch einige Jahre beschäftigen wird.

ZDNet: Viren sind also die größte Bedrohung?

Kalgin: Ja, absolut. Aber wissen Sie, in einigen Fällen tritt auch eine Kombination von Spam und Virus zu Tage. Diese Schädlinge werden über eine Hintertür irgendwo auf einem Computer installiert und machen zunächst mal gar nichts. Aber irgendwann können sie für eine DOS-Attacke auf einen Webserver genutzt werden. Oder sie können genutzt werden, um Spam zu versenden. Es kommt manchmal vor, dass Spam durch eine Hintertür versendet wird. Ein Beispiel war Sobig. Eigentlich war es ein ganz normaler Virus – es wurden keine neu entdeckten RPC-Löcher verwendet, und trotzdem ist der Virus weltweit aufgetreten. Unsere Annahme war, dass der Virus zunächst an eine E-Mail-Verteilerliste gesendet wurde, die aus einer Datenbank generiert wurde. Beim Ausbruch wurde er also an Millionen von Computern gesendet. Zur Verteilung des Virus wurden also Spam-Techniken eingesetzt. Diese Kombination tritt also manchmal auf.

ZDNet: Wie können sich Unternehmen am besten Schützen?

Kalgin: Vor zwei Jahres waren Anti-Spam-Gateways noch nicht so wichtig. Heute sind sie aber zwingend notwendig. Natürlich ist auch ein Virenschutz sehr wichtig, denn 95 Prozent der Viren werden per E-Mail verbreitet.

Es ist sehr wichtig, den HTTP- and SMTP-Port auf Viren zu prüfen. Gerade auch bei Mail- und Groupware-Servern. Meistens sind HTTP- und SMTP-Ports aber nicht ausreichend geschützt. Darum bringen wir unsere Lösung für den Microsoft ISA-Server auf den Markt. Microsoft will den ISA-Server verstärkt in den Markt drücken. In allen Microsoft-Präsentationen, die ich in letzter Zeit gesehen habe, hat Microsoft den ISA-Server erwähnt. Es gibt schon sehr viele Nutzer. Auch wenn Unternehmen eine Lösung wie Checkpoint nutzen, setzen sie den ISA-Server als zweite Schutzschicht ein. Sie nutzen die Software zum Schutz der Applikations-Ebene. Aber auch wenn ein Unternehmen eine Firewall einsetzt und den HTTP- und SMTP-Port schützt, heißt das nicht, dass die einzelnen Arbeitsplätze nicht auch geschützt werden müssen. Denn die meisten Anwender nutzen heute USB-Sticks oder Flash-Speicherkarten. Dies sind potentielle Einfallstore für Viren. Die größte Gefahr stellen aber Notebook-Nutzer dar. Sie reisen sehr viel und sind mit verschiedenen Netzwerken verbunden. Wenn sie einen Virus auf ihrem System haben und sich später wieder mit dem Firmennetzwerk verbinden, schleusen sie den Virus in das ganze Netz ein. Besonders gefährlich sind Notebooks auch, weil sie nicht unter der direkten Kontrolle der Administratoren stehen.

ZDNet: Was halten Sie von der Überwachung von „sicherem“ SSL-Datenverkehr?

Kalgin: Im Moment kenne ich keine Viren, die sich auf diesem Weg verbreitet haben. Aber in Zukunft könnte dies der Fall sein. Beim Microsoft ISA-Server ist es zumindest möglich, die SSL-Ebene zu kontrollieren. Sie kennen vielleicht eine Angriffsmethode mit dem Namen „Man-in-the-Middle“. Dieser Traffic ist aber nicht verschlüsselt. Microsoft empfiehlt den ISA-Server um den SSL-Verkehr zu filtern.