Sicherheitslücke Roadwarrior

Anstatt USB-Sticks zwischen Büro und Heimbüro hin und her zu tragen, hat der Manager von heute die relevanten Dateien immer auf seinem Laptop dabei. Beim Kunden schnell eine Präsentation halten? Kein Problem. Abends noch mal kurz Emails lesen oder die letzten Änderungen an den Verkaufsprognosen und Marketing-Strategien machen, die Zeit im Flugzeug produktiv nutzen und dann in der Firma gleich die neuesten Infos für die Mitarbeiter im Netz ablegen. Auch das ist mit einem Notebook und einer Internet-Verbindung problemlos realisierbar.

Das Netzwerk ist natürlich gegen Angriffe von außen mit einer Firewall ausgestattet, und Verbindungen ins LAN werden nur über VPN oder SSH realisiert. Andere Server, die von außen erreichbar sein müssen, stehen in der DMZ und sind entsprechend abgeschottet. Der Email-Server ist mit Virenscanner, Content-Filter und Spam-Schutz ausgestattet, und der Webzugriff vom LAN ins Internet erfolgt über einen Proxy, der ebenfalls den Datenverkehr auf schädlichen Code untersucht. Dass interne Server mit einem On-Access-Virenscanner ausgestattet sind und alle Virenscanner ständig über die aktuellsten Signaturen verfügen, versteht sich von selbst.

Insgesamt also ein ausgeklügeltes, mehrstufiges Sicherheitssystem. Und dennoch kann sich ein Wurm wie der Blaster ungehindert in eine solche "Bastion" einschleichen? Ja, denn in sehr vielen Netzwerken gilt der (ungeschriebene) Grundsatz: "Wer drin ist, dem vertrauen wir!"

Genauso brauchen sich Wirtschaftsspione auch nicht unbedingt die Mühe machen, sich durch die vielstufigen Verteidigungsanlagen zu kämpfen, wenn die Daten ohnehin auf Laptop, Smartphone oder USB-Stick das Haus verlassen.