Worum geht es?
Dass es im Internet nicht nur seriöse Angebote gibt, ist bekannt. Mit ein wenig Aufwand lassen sich dort auch zweifelhafte bis illegale oder sogar strafrechtlich relevante Inhalte finden. Zieht sich etwa ein Mitarbeiter eine Raubkopie einer Software und installiert diese im Unternehmen, kann es völlig vorhersehbar Ärger geben.
Aber auch der Besuch anderer Websites kann Risiken beinhalten. Im Rahmen von Phishing-Kampagnen werden häufig Websites gefälscht und ähneln dann den Websites normaler Anbieter. Auch ist es nicht selten, dass die Originalseiten irgendwelcher Anbieter gehackt und mit schädlichen Inhalten versehen werden. Dann kann auch ein Besuch auf den richtigen Seiten Risiken erzeugen.
Was empfiehlt die ISO 27002?
Im hier besprochenen Kapitel 8.23 empfiehlt die Norm diverse Maßnahmen, mit denen den dargestellten Risiken begegnet werden kann. Konkret werden die folgenden Vorschläge gemacht:
- Wie auch sonst oft, steht am Anfang die Überlegung, was die Organisation braucht bzw. möchte. Auf welche Ressourcen sollen Mitarbeiter Zugriff haben und auf welche nicht?
- Die technische Umsetzung kann dann durch gezielte Freigabe (Whitelist) oder aber Sperre (Blacklist) erfolgen. Es gibt mittlerweile auch diverse Anbieter von Endpoint Protection, die entsprechende Filterlisten und auch deren Pflege im Abonnement anbieten.
- Verbreiteter sind Blacklist-Lösungen. Gedacht werden sollte hierbei an eine Sperrung insbesondere von Seiten:
- die es erlauben, Informationen hochzuladen;
- die bekanntermaßen Malware verbreiten;
- auf denen illegale oder aber von der Organisation nicht erwünschte Inhalte angeboten werden, etwa weil jugendliche Auszubildende geschützt werden sollen;
- die als zur Steuerung von Botnetzen bekannt sind (in diesem Zusammenhang sollte nicht vergessen werden, dass der Zugriff auf diese Ressourcen möglicherweise ohne Zutun eines menschlichen Benutzers durch infizierte Systeme erfolgt).
- Zumindest in begründeten Fällen sollten Sperren überwunden werden können. Es ist auch denkbar, dies Benutzern zumindest in weniger kritischen Fällen per Selbstbedienung aber mit ausdrücklich angekündigter Protokollierung anzubieten.
- Ein vollständig wirksamer technischer Schutz wird in diesem Bereich nicht möglich sein. Eine zu rigide Beschränkung des Internetverkehrs wird schnell zu Störungen im laufenden Betrieb führen. Daher ist es wichtig, die technischen Maßnahmen durch angemessene Schulungsmaßnahmen zu ergänzen und Mitarbeiter entsprechend zu sensibilisieren. Hierzu gehört auch, dass Mitarbeiter lernen, Browser-Meldungen zu interpretieren und passend auf diese zu reagieren.
Fazit
In der Praxis sind Webfilter noch nicht überall verbreitet. Oft mögen zwar Ansätze bestehen, diese werden dann aber schnell inkonsequent verfolgt oder im Laufe der Zeit aufgeweicht. Eine brauchbare Umsetzung ist mit der entsprechenden Unterstützung allerdings meist unproblematisch und auch mit weniger Aufwand verbunden als gedacht.
Wer Kosten und Aufwand scheut, könnte auch den direkten Zugriff auf externe Websites vollständig unterbinden und nur über eine grafische Firewall erlauben. Dann könnten zwar Inhalte im Internet angesehen werden, ein Datenaustausch zwischen internem und externem Netz und andersherum ist aber nicht möglich.
Grundsätzlich sollte der Bereich keine größeren oder unüberwindbaren Schwierigkeiten bieten. Selbst mit nur kleiner, aber gezielter Hilfe lassen sich schnell Erfolge erzielen.