16.03.2006, 15:48 Uhr
Luftschiffbauer sichern Mail-Verkehr
Auch Linux-Netzwerke verlangen nach einem probaten Virenschutz. Die am Bodensee beheimatete Zeppelin Luftschifftechnik hat ein System zum Schutz ihrer unternehmensinternen E-Mail-Gateways, die unter Linux laufen, implementiert.
Jacklin Montag ist freie Autorin in München.
Viren, Trojaner und Würmer werden immer raffinierter und bedrohen täglich Unternehmen quer durch alle Branchen. Dabei sind aber nicht alle Netzwerke gleich stark gefährdet: Von derzeit über 250000 digitalen Schädlingen befallen weniger als 500 von ihnen Linux respektive Unix-basierte Rechner und das, obwohl unter Linux genau so viele Sicherheitslücken auftreten wie bei Windows. Die Erklärung für dieses Phänomen ist einfach: Potenzielle Schlupflöcher werden unter Linux/Unix viel schneller geschlossen. Zahlreiche Programmierer kümmern sich um die Weiterentwicklung des Systems und sorgen dafür, dass sich fehlerhafter Code mit entsprechenden Patches unverzüglich korrigieren lässt. Hierdurch haben die Betreuer derartiger Systeme auch die Chance, ein Sicherheitsloch schnell zu schliessen. Damit haben so genannte Exploits, die einen Angriff auf Sicherheitslücken darstellen, so gut wie keine Chance und der Aufwand für Hacker lohnt sich kaum.
Schutz an der richtigen Stelle
Das bedeutet allerdings nicht, dass Linux-Netzwerke keinen Virenschutz brauchen. Im Gegenteil, gerade die häufig als Mail-Server eingesetzten Systeme mit dem alternativen Betriebssystem stellen ein grosses Risiko dar. Ohne selbst infiziert worden zu sein, transportieren sie Malware in andere Netze weiter. Um zu verhindern, dass ein Schädling überhaupt auf ein Zielsystem gelangen kann, muss deshalb genau an dieser Schnittstelle ein Schutz implementiert werden. Dieser Empfehlung ist auch die ZLT Zeppelin Luftschifftechnik gefolgt. Das Unternehmen mit Sitz in Friedrichshafen am Bodensee wurde 1908 vom legendären Grafen Ferdinand von Zeppelin gegründet und gehört heute zu einem grösseren Unternehmensverbund. Vor kurzem hat ZLT ein Sicherheitssystem zum Schutz ihrer unternehmensinternen E-Mail-Gateways, die unter Linux laufen, implementiert. Der Entscheidung für ein Produkt hat die Luftschiffbauerin eine umfangreiche Evaluierungsphase vorangestellt.
Die Ausgangslage
Bei der weltweiten Kommunikation mit Kunden und Partnern der ZLT spielt das Medium E-Mail eine entscheidende Rolle. Umso grösser war die Herausforderung, diese Kommunikationsschiene zuverlässig vor digitalen Angriffen durch Viren, E-Mail-Würmer und Trojaner zu schützen. Auf der Suche nach einer adäquaten Lösung für die unter Linux laufenden E-Mail-Gateways haben die Verantwortlichen einen umfangreichen Kriterienkatalog erstellt: «Wir haben eine Virenschutzlösung gesucht»,so ZLT-Webmaster Christian Kietzmann, «die am unternehmenskritischenPunkt E-Mail-Gateway eine zuverlässige Schutzfunktion bietet, ohne die hohe Performance zu beeinträchtigen. Ausserdem sollte unser Security-Anbieter eine absolut sichere und reibungslose Betreuung seiner Produkte gewährleisten können.»
Die Evaluationsphase
Zusammenspiel und Support
Mit besonderer Priorität stuften die Tester ein, wie sich das Programm in das vorhandene IT-Umfeld implementieren und anschliessend administrieren lässt. «Das System ist Teil unserer Sicherheitsumgebung. Deshalb ist es für uns entscheidend, wie geschmeidig das Produkt mit anderen von uns eingesetzten Sicherheitslösungen zusammenspielt. Wir haben überprüft, ob Antivir im Parallelbetrieb mit weiteren Virenscannern Probleme bereitet - das war erfreulicherweise nicht der Fall», urteilt Kietzmann. «Uns ist wichtig, die IT-Verwaltung klar, effizient und mit vertretbarem Administrationsaufwand zu gestalten.» Ein weiteres Kriterium bei der Auswahl eines E-Mail-Schutzsystems war für ZLT der Support. Laut Kietzmann konnte Avira hier mit einerseits gut geschulten Mitarbeitern, die auch vor spezifischen Fragen nicht zurückschrecken, punkten. Ein weiteres Kriterium, das für die Herstellerin sprach, sei der Suppport in deutscher Sprache gewesen. «Das ist heutzutage keineswegs selbstverständlich», so Kietzmann. Abschliessend hält der IT-Mann fest: Schon in vielerlei Hinsicht hat sich die Einführung ausgezahlt: Wir konnten beim Verwaltungsmanagement Kosten sparen, die Konfiguration vereinfachen und die Virenschutz-Updates automatisch laufen lassen. Ausserdem erlaubt uns das Reporting ein tiefern Einblick.»
Jacklin Montag