Zugangsschutz im lokalen Netzwerk

Klar im Mittelpunkt der IT-Sicherheit steht die Absicherung des internen LANs zum Internet. Im Vergleich dazu lässt die Sicherheit im LAN selbst oft zu wünschen übrig. Dabei haben sich die technischen Möglichkeiten für Angriffe von innen gewaltig entwickelt.

Firewall, Virenscanner, Mail-Gateway und Proxies gehören inzwischen zu den Standardvorkehrungen, um lokale Netzwerke vor Angriffen aus dem öffentlichen Netz zu schützen. Ergänzend kommen zunehmend Intrusion-Detection-Systeme (IDS) oder Content-Scanner zum Einsatz. Erstere, um im Fall eines Angriffs adäquat reagieren zu können, und Letztere, um Browser-Sessions und E-Mail als Einfallstor für schädlichen Code zu schließen. Die externe Kommunikation mit Kunden, Partnern oder Mitarbeitern ist in vielen Fällen mittels SSL oder VPN gesichert, und sensible E-Mails werden verschlüsselt.

Der direkte Zugang ins LAN dagegen gestaltet sich nicht nur wesentlich einfacher als über eine gut gesicherte Firewall, er ist auch deshalb sehr interessant, weil im internen Netzwerk meist alle Server und Dienste uneingeschränkt verfügbar sind. Außerdem werden im LAN häufig durch den geltenden internen Vertrauensgrundsatz Abstriche hinsichtlich der Überwachung und Verschlüsselung von Daten gemacht.