Verstecktes Einfallstor für Angriffe: Die SSL-Verbindung

Aber ist dazu tatsächlich ein eigenes Produkt nötig? „Es gibt natürlich unkritische Verbindungen – Banktransaktionen beispielsweise“, räumt Heinemann ein. Aber der ISA-Server von Microsoft überwacht doch auch den SSL-Verkehr – ist denn dann der Scanner noch von nöten, wollten wir wissen. „Microsoft unterstützt zwar das so genannte ‚SSL Bridging‘, dieses unterscheidet sich jedoch erheblich vom Verfahren unseres SSL-Scanners, der vom Funktionsumfang her viel umfassender ist. Zumal der übliche Weg für HTTPS-Requests beim ISA Server nicht SSL Bridging, sondern HTTP-Tunneling ist“, erklärte Unternehmenssprecher Berni Loerwald. „SSL Bridging ist zuständig bei eingehenden HTTP- oder HTTPS-Requests und leitet diese – als HTTP- oder HTTPS-Requests – je nach Installationsart forward oder reverse Proxy weiter. Es kann so zum Beispiel für ‚HTTP Proxy Acceleration‘ genutzt werden.“

Loerwald weiter: „Wenn eine eingehende HTTPS-Anfrage akzeptiert wird, nutzt der ISA-Server sein eigenes Server-Zertifikat. Auch darin liegt ein deutlicher Unterschied zur Generierung und Ausgabe neuer Zertifikate beim SSL-Scanner. Der ISA Server unternimmt auch – im Gegensatz zum SSL-Scanner – keine Gültigkeitsprüfung externer Zertifikate, zum Beispiel im Hinblick auf ungültige Zertifikate. Vom ISA ausgehende SSL-Requests können nur für speziell geroutete einzelne Server vearbeitet werden, nicht aber für den gesamten HTTPS-Verkehr.“ Microsoft selbst beschreibt diesen Vorgang in seinem Technet.

Was aber kostet Unternehmen das Abdichten des eigenen Systems durch den SSL-Scanner? „Die Preise von Webwasher-Produkten richten sich nach Funktionsumfang, Anzahl der Lizenzen und Laufzeit. Der SSL-Scanner liegt bei 20 Euro pro User, bei 100 Usern und einer Laufzeit von einem Jahr. Bei einer Laufzeit von drei Jahren für 100.000 Nutzer reduziert sich der Preis auf rund sechs Euro pro User pro Jahr“, so Heínemann.

Der Diplom-Kaufmann Heinemann begann seine Karriere 1985 als Controller bei der BASF. 1987 wechselte er zum Bertelsmann-Konzern, danach übernahm er die kaufmännische Geschäftsführung bei einer Tochtergesellschaft der Holtzbrinck-Verlagsgruppe. 1994 wechselte Heinemann in die Software-Industrie, wo er leitende Vertriebspositionen bei Comshare und Baan Deutschland übernahm. Nach seinem Wechsel als Vertriebsvorstand von Webwasher am 1. April 2001 lag der Schwerpunkt von Heinemann zunächst im Aufbau des Vertriebs in Zentraleuropa, wo sich Webwasher bereits innerhalb weniger Monate zum Marktführer im Internet Access Management-Markt entwickelte. Neben seiner operativen Geschäftsverantwortung ist Heinemann auch für die Bereiche Marketing und Customer Service zuständig.