Firewalls fungieren als Türsteher für das Firmennetz", so Charles Kolodgy, Research Director bei IDC, in der Multimedia-Präsentation des im Auftrag von McAfee erstellten Whitepapers "The State of Today`s Firewall Management Challenges".

Standard bei Sicherheit

Aufgabe der Firewall ist es, in das Netz eingehende IP-Pakete zu inspizieren, um zu bestimmen, ob sie Policy-konform sind. Dabei geht es beispielsweise um die Frage, ob ein akzeptables Protokoll vorliegt. Auf Basis der in der Firewall konfigurierten Regeln wird das IP-Paket durchgelassen oder abgelehnt. "Die Firewall ist die am weitesten verbreitete Netzsicherheitstechnik", so der IDC-Experte.

Diversen Studien zufolge nutzen heute 94 Prozent der Organisationen Firewalls. IDC geht allerdings davon aus, dass der tatsächliche Verbreitungsgrad der Netzhüter eher bei 85 Prozent liegt. Laut Kolodgy haben sich Firewalls sowohl aufkommenden Technologien als auch immer raffinierteren Bedrohungen anpassen müssen. Damit sei auch die Anzahl der Firewall-Regeln kontinuierlich gestiegen – mittlerweile umfassten die Regelsets Tausende oder mitunter sogar Zehntausende Policies, die es zu verwalten gelte, erklärt der IDC-Experte die Ursache für die Komplexität beim Handling der Produkte.

Aufwändiges Management

"Wie die Untersuchung belegt, steigt mit der Anzahl der Regeln allerdings nicht zwangsläufig die Sicherheit", gibt Kolodgy zu bedenken. Vielmehr zeige die praktische Erfahrung: Je umfangreicher das Regelset, desto komplexer das Management der Firewall und desto schwieriger die Aktualisierung der Policies und damit die Sicherstellung lückenlosen Schutzes. Das Abstimmen der Regelsets ist dem Experten zufolge sehr zeitaufwändig.

Mehr Effektivität gefordert

Aus Sicht von Kolodgy trägt die Kombination aus zunehmend mehr Netzattacken, der steigenden Zahl an Firewall-Regelsets und mangelnder Effektivität im Kampf gegen Schwachstellen viel zu den hohen Kosten des Firewall-Betriebs bei. "Die Herausforderung dabei ist, das Firewall-Management zu vereinfachen", konstatiert der IDC-Experte.

Laut der Studie, für die die IDC-Marktforscher 260 Firewall-Verantwortliche und IT-Manager in den USA und Europa befragten, beruhen viele Legacy-Firewalls auf umständlichen technischen Regeln, was es Unternehmen erschwert, Compliance-Anforderungen zu überprüfen und zu kontrollieren. Daher brauchen Firmen eigens Mitarbeiter, um die Firewall-Regeln zu aktualisieren sowie Zugangs- und Verfügbarkeitsbelange zu verfolgen.

Der Untersuchung zufolge sehen sich Unternehmen im Schnitt mit 300 Netzattacken pro Jahr konfrontiert – zehn Prozent der Organisationen haben es jährlich sogar mit mehr als 1200 Angriffen zu tun. "Viele Attacken führen zu Netzeinbrüchen", berichtet Kolodgy. Letztere allerdings verursachten bekanntermaßen richtig hohe Kosten. So gaben die Umfrageteilnehmer an, dass die finanziellen Schäden, die ihnen durch Datenverluste entstanden, rund 75 Prozent der für den Firewall-Betrieb anfallenden Kosten entsprachen. (kf)