CeBIT: Sophos fordert einfachere IT-Security

09.03.2006
Der Hersteller will Unternehmen das Verwalten ihrer Sicherheitslösungen erleichtern.

"Security-Anbieter müssen sich stärker anstrengen, damit Anwender ihre Sicherheitsinfrastruktur mit weniger Aufwand verwalten können", forderte Steve Munford, CEO von Sophos, heute auf der CeBIT. Angesichts von immer gezielteren Attacken aus dem Internet müssten Unternehmen schnell reagieren. Administratoren seien beispielsweise derzeit durchschnittlich bis zu zehn Prozent ihrer Wochenarbeitszeit damit beschäftigt, sich allein um E-Mail-Security zu kümmern. Das sei zu viel.

Für Abhilfe will Sophos mit seinen neuen Appliances sorgen, die sich durch eine besonders einfache Bedienung und Wartung auszeichnen sollen. Auf der Messe in Hannover demonstriert der Hersteller seine "ES4000", die sich an Unternehmen mit mehr als 500 Mitarbeitern richtet und bis zu einer Million E-Mails pro Tag auf Schadcode scannen können soll. Mit dem Gerät öffnet sich Sophos den Appliance-Markt, weitere Modelle will der Hersteller im Lauf des Jahres folgen lassen. So ist für Mitte des Jahres mit "ES2000" eine weniger leistungsfähige Version der E-Mail-Security-Lösung geplant, zum Jahresende soll eine Lösung für das Filtern von Web-Traffic kommen.

Die Appliances nutzen eine von Sophos modifizierte und gehärtete FreeBSD-Version als Betriebssystem. Alle wichtigen Hardwareteile sind redundant ausgelegt, intelligente Routinen überwachen die Module und greifen proaktiv ein, bevor ein Problem auftritt. "Es kann sein, dass morgens in der Post ein neues Netzteil geliefert wird, ohne dass der Administrator von dieser möglichen Ursache eines Ausfalls weiß", erklärt Munford. Zusätzliche Erleichterung verspricht der Anbieter dadurch, dass im Problemfall Sophos-Techniker direkt auf die Geräte zugreifen können, um die Ursache von Problemen zu suchen und zu beseitigen. Das geschieht jedoch nur auf Initiative des Anwenders.

Einfacher seien die Appliances aber auch deswegen, weil im Problemfall nur ein Ansprechpartner kontaktiert werden muss - Sophos. Kunden müssen sich bei Anfragen nicht mit Hilfe aus dem Call-Center begnügen, sondern haben direkten Kontakt mit den Ingenieuren des Herstellers.

Ein gutes Zeugnis stellte der Sophos-CEO den deutschen Unternehmen in puncto Security aus: In der internationalen Statistik der Lander, in denen Spam versendet wird, belegt Deutschland den zehnten Platz. Nur 1,34 Prozent des weltweiten Spam-Volumens haben hierzulande ihren Ursprung. Laut Sophos wird Spam in über 60 Prozent aller Fälle von Zombie-Rechnern, also fremdkontrollierten PCs, verschickt. Dass dies in Deutschland relativ selten gelingt, ist Munford zufolge ein Zeichen dafür, dass deutsche Unternehmen beim Schutz ihrer Netze "einen guten Job machen". (ave)