Bei der Restrukturierung des Sicherheitskonzepts für RWE zu Beginn des Jahres 2003 war nicht nur angesagt, den Virenschutz zu optimieren. Um die Effizienz zu steigern, war auch eine leichter administrierbare Lösung gefragt. "Wir waren auf der Suche nach einem ganzheitlichen Ansatz in puncto Virensicherheit", so Projektleiter Stefan Eesmann von RWE Systems. "Das vorhandene zweistufige Antivirenkonzept deckte unser Sicherheitsbedürfnis nicht mehr ausreichend ab."

Bisher baute RWE Systems auf ein Konzept, bei dem unterschiedliche Einfallstore durch Antivirenprodukte abgesichert wurden. Die Unternehmensrichtlinien sahen vor, dass der ein- und ausgehende SMTP-, HTTP- und FTP-Datenverkehr am Gateway geschützt wurde. Unabhängig davon waren die einzelnen PCs und File-Server abgesichert. Vom Einsatz heterogener Antivirensoftware versprach sich der Konzern einen Zeitgewinn im Fall eines Virenausbruchs. Je nach Reaktionszeit erhielt man das aktuelle Viren-Pattern zuerst für den Schutz am Gateway oder am PC beziehungsweise File-Server. Dadurch wurde zumindest für einen Bereich die kürzestmögliche Latenzzeit zwischen dem Bekanntwerden eines neuen Virus und der Abhilfe durch das Pattern-Update garantiert. Nachteil dieser Sicherheitspraxis: zweifacher administrativer Aufwand wegen Pflege und Wartung unterschiedlicher Produkte.

Steckbrief

Unternehmen: Energie- und Wasserversorger

Ziel: Restrukturierung des Sicherheitskonzepts zur Optimierung des Virenschutzes.

Projektumfang: Schutz vor digitalen Schädlingen für den ein- und ausgehenden SMTP-, HTTP- und FTP-Datenverkehr am Gateway, für sämtliche PCs und File-Server sowie 60 interne E-Mail-Server.