Virtuelle Private Netze: Maßgeschneiderte Sicherheit

Autor: Yvonne Giebels  veröffentlicht am 05 Februar 2004  

Via NetworksAuch mittelständische Unternehmen mit mehreren Standorten setzen in der Datenkommunikation verstärkt auf Virtuelle Private Netzwerke (VPN). Diese Technologie ermöglicht auf Grundlage des Internet-Protokolls einen sicheren, schnellen und zuverlässigen Datenaustausch. Doch auch für kleinere Unternehmen ist ein Höchstmaß an Sicherheit machbar.

Über die Hälfte aller europäischen Unternehmen mit mehr als 1000 Beschäftigten nutzen heute für die Datenkommunikation zwischen verschiedenen Standorten bereits Virtual Private Networks (VPNs) auf Basis des Internet-Protokolls (IP). Die Nachfrage nach entsprechenden VPN-Diensten soll in den nächsten beiden Jahren – so eine aktuelle Studie der Marktforscher von Forrester Research – jeweils um über 30 Prozent zulegen. „Zu diesem Wachstum werden verstärkt mittelständische Firmen beitragen, die ihre teuren Mietleitungen durch VPN-Lösungen ersetzen“, erwartet Karsten Berge, Geschäftsführer der VIA net.works GmbH in Duisburg.

Dabei gibt es heute verschiedene Varianten:

• Das reine Internet-VPN, dass eine maximale Flexibilität und – durch vom Provider verwaltetet Firewalls und den Standard IP-SEC – einen hohen Grad an Sicherheit bietet. Es ist für die Vernetzung von Zweigbüros ebenso geeignet wie für die Einbindung von mobilen Außendienstmitarbeitern und den Aufbau eines Extranet mit Partnern oder Zulieferern.

• Mit dem DSL-VPN als einer Grundform der Koppelung über ein privates Netzwerk ist eine sehr kostengünstige Lösung für die Anbindung einer größeren Zahl von Standorten möglich. Basis dafür sind Breitbandzugänge ins Internet mit Hilfe der DSL-Technologie (Digital Subscriber Line).

• Das MPLS-VPN (Multiprotocol Label Switching) ermöglicht die Bereitstellung einer definierten Quality of Service (QoS) für geschäftskritische Anwendungen, etwa im Bereich ERP (Enterprise Ressource Planing) oder CRM (Customer Relationship Management). Der Anwender kann dabei eine Priorisierung der unterschiedlichen Datentypen vornehmen.

Weil die Anforderungen der mittelständischen Unternehmen sehr unterschiedlich sind, lässt sich aus diesen drei Varianten auch ein maßgeschneidertes Hybrid-VPN entwickeln, dass unterschiedliche Leistungsmerkmale miteinander verbindet. So ist es zum Beispiel denkbar, dass ein international tätiger Elektronikhändler seine Firmenzentrale mit den Landesgesellschaften über ein MPLS-Netzwerk miteinander verbindet. Die aktuellen Verkaufsdaten aus den einzelnen Zweigniederlassungen werden dagegen über ein DSL-VPN übermittelt und die Anbindung von Telearbeitern, Zulieferern oder bestimmten Kunden erfolgt über ausgewählte Intra- oder Extranets mit Hilfe eines VPN auf IP-SEC-Basis.

Heute werden unterschiedliche Technologien für die Datenkommunikation in Unternehmen mit mehreren Standorten genutzt, etwa Punkt-zu-Punkt-Verbindungen, Frame Relay, Dial-In-Verbindungen oder digitale Standleitungen. „Dementsprechend sind auch die Voraussetzungen jeweils verschieden und die mit einem Wechsel zu einem VPN zu erzielenden Kostenvorteile unterschiedlich“, sagt Karsten Berge. Aber wenn man zum Beispiel die ISDN-Kommunikation betrachte, falle auf, das diese oft von vielen Firmen erstaunlicherweise überhaupt nicht kontrolliert wird. Berge: „Da beläuft sich die Telefonrechnung vielleicht auf 5.000 Euro im Monat, ohne dass den Verantwortlichen bewusst ist, dass möglicherweise die Hälfte dieser Kosten nicht für Telefonate, sondern für die Datenkommunikation anfällt“. Und die lasse sich in der Regel meist deutlich günstiger abwickeln: Wenn etwa ein täglicher Datenabgleich zwischen einer Unternehmenszentrale und ihrer Niederlassung in einer einstündigen Telefonverbindung mit Gebühren von vielleicht fünf Euro zu Buche schlage, koste im Vergleich dazu die Nutzung einer DSL-VPN-Lösung nur einen Bruchteil dieses Betrages. „Bei mehreren Standorten, die regelmäßig miteinander Daten austauschen, ist so der Return-on-Investment sehr schnell erreicht“, sagt der Geschäftsführer des Duisburger Unternehmens.

Erhebliche Anstrengungen zur Gewährleistung der Sicherheit

Allerdings - und das ist ein gewisser Nachteil von Virtuellen Privaten Netzen - sind erhebliche Anstrengungen zur Gewährleistung ihrer Sicherheit notwendig. Dazu zählen u.a. die kontinuierliche Überwachung und regelmäßige Aktualisierung von Netzwerkkonfiguration, VPN-Software, Authentisierungsverfahren und Firewalls. Denn Viren und Würmer, Hacker und Datenspione gehören mittlerweile zum Computeralltag dazu. Wer glaubt, dass sein Unternehmen zu klein, zu unbekannt oder zu unbedeutend sei, vernachlässigt, dass Computerviren sich geradezu epidemisch ausbreiten und Hacker häufig nach dem Zufallsprinzip vorgehen.

Ist ein Firmennetzwerk von solchen Attacken betroffen, so kann das schwer wiegende Folgen haben: Produktivitätsverluste durch die Reparatur von Schäden und Programmen, Haftungsschäden bei entwendeten privaten oder vertraulichen Daten sowie Imageverlust bei Kunden und Lieferanten. Weil sich kein Unternehmen heutzutage solche Ausfälle leisten kann, wird die Sensibilität für Sicherheitsdienstleistungen immer größer.

Auch die Berater der Meta Group attestieren auf der Basis einer Umfrage bei 209 deutschen Unternehmen den IT-Verantwortlichen steigendes Sicherheitsbewusstsein. Allerdings sorgen die enge Personaldecke und schmale Security-Budgets dafür, dass vielen dieser Erkenntnisse keine entsprechenden Taten folgen. Vor allem kleine und mittlere Unternehmen scheuen davor zurück für den Aufbau und das Management eigener Sicherheitsstrukturen zusätzliche Mitarbeiter einzustellen und regelmäßig zu schulen. Hinzu kommen die personellen Anforderungen, die durch den erforderlichen Rund-um-die-Uhr-Betrieb entstehen.

Spezialisierte Dienstleister übernehmen Großteil der Arbeit

Hier können so genannte „Managed Security Services“ (MSS) eine Alternative sein. In den USA ist dieses Outsourcing von Sicherheitsdienstleistungen bereits seit einiger Zeit recht erfolgreich und hat in den letzten beiden Jahren nun auch in Deutschland langsam Fuß gefasst. Nach einer Studie der Unternehmensberatung Frost & Sullivan soll der europäische MSS-Umsatz von 73 Millionen US$ in 2001 auf 250 Millionen US$ bis 2008 ansteigen. Hauptsächlich für diese Entwicklung verantwortlich ist nach Meinung der Analysten die gestiegene Komplexität der IT-Sicherheitskonzepte und die Einsicht vieler Unternehmen, dass das Outsourcen des IT-Sicherheitsmanagement Kosten senkt, fehlende Fachkräfte ersetzt und IT-Ressourcen für das Kerngeschäft freisetzt.

Spezialisierte Dienstleister – die „Managed Security Service Provider“ (MSSP) – nehmen den Firmen einen Großteil der Arbeit ab. Unter anderem zählen die Konzeption, Installation, Betrieb und Rund-um-die-Uhr-Überwachung einer umfassenden bzw. von Teilen einer Sicherheitslösung im Rahmen eines Outsourcing-Projektes zu ihrem Tätigkeitsfeld. Bevorzugte Bereiche dieser Outsourcing-Modelle sind die administrationsaufwändigen Firewalls, das Aufspüren von Sicherheitslücken, das VPN-Management und die Überwachung des eMail-Verkehrs bezüglich gefährlicher oder unerwünschter Inhalte. Besonders sinnvoll ist auch die Auslagerung so genannter Intrusion Detection Systeme (IDS). Mit diesen Softwarelösungen für die Überwachung der gesamten Kommunikation in Netzwerken lassen sich anhand von verdächtigen Aktivitäten im Netzwerk Angriffe schon im Vorfeld erkennen, abwehren und auswerten.

Wie bei jedem Outsourcing-Modell erwerben Unternehmen von einem MSSP im optimalen Fall ein Servicepaket mit klar definierten Leistungen zu transparenten, also langfristig besser kalkulierbaren Kosten. Und diese sollten im Idealfall unter den Kosten für komplett in Eigenregie konzipierte, implementierte und betriebene Sicherheitssysteme liegen. Denn dadurch, dass sich mehrere Firmen die erforderliche Infrastruktur und das Personal teilen, entstehen Größen- und Kenntnisvorteile. Das Know-how der Experten des MSSP, die Schwachstellen und Missbrauchsmöglichkeiten frühzeitig identifizieren und Maßnahmen zum Schutz der digitalen Infrastruktur vorschlagen, kann so zu einer unschätzbaren Ressource für ein Unternehmen werden.

IT-Thema des Eintrags?
IT-Sicherheit