Keine Angst vor Schnüfflern

Für die abhörsichere Internet-Kommunikation mußten sich Unternehmen bisher auf Firewalls eines Herstellers beschränken. Mit dem Sicherheitsstandard der IETF soll das anders werden.

Von: Anne Kulessa

Nach wie vor kommunizieren viele Firmen via Modem mit ihren Außendienstmitarbeitern. Aufwendig zu verwaltende Modem-Pools nehmen deren Anfragen entgegen und regeln den Datenaustausch mit der Zentrale. Mitunter fallen dabei hohe Telefonkosten für Ferngespräche an - und das, wo doch alles viel billiger über das Internet ginge. Es machte auch die teuren Standleitungen zu den Filialen überflüssig, die ohnehin nicht rund um die Uhr genutzt werden. Vorteile über Vorteile also, wenn das Internet kein Manko hätte: die fehlende Sicherheit.

Ein ungesichertes Netzwerk mit Internet-Zugang gleicht einer Haustür ohne Schloß: Alle Lauscher und Datendiebe haben freien Zugang zu den internen Datenbeständen. Die DV-Verantwortlichen stehen damit vor der schwierigen Aufgabe, die steigende Nachfrage nach elektronischer Kommunikation gegen das Sicherheitsrisiko abzuwägen.

Eine Reihe von Firewall-Systemen schützt ein LAN vor unerwünschten Eindringlingen und Hackern [1]. Die sogenannten "High-Level-Security"-Firewalls trennen das zu schützende Netzwerk vom unsicheren Internet durch eine dreifache Hürde: Sie kombinieren ein Application Gateway mit einem vor- und einem nachgeschalteten Paketfilter.