Hilfestellung bei der Überarbeitung der RWE-Sicherheitspraxis leistete der Systemintegrator Networkers AG. Dessen Konzept sicherte nicht nur zwei mögliche Einfallstore, sondern berücksichtigte auch den bis dato ungeschützten internen Mailverkehr unter den vielen RWE-Beteiligungsfirmen. Die zusätzliche Einführung von zentral verwaltbaren "Outbreak Prevention Services" (OPS) gewährte darüber hinaus den gewünschten Handlungsspielraum. Michael Voss von Networkers erklärt: "OPS stellen ein Schutzkonzept dar, bei dem ein Unternehmen während der Wartezeit selbst aktiv werden kann. Das bedeutet wesentliche Vorteile im Kampf gegen die Zeit zwischen der Virenwarnung des Herstellers und dem entsprechenden Pattern-Update."

Die Networkers AG suchte zur Umsetzung dieser Strategie ein Produkt für den Schutz der 60 internen E-Mail-Server und nach einer zentralen Management-Konsole für das gesamte Antivirensystem. Die Mail-Server abzudecken war notwendig, da die interne Ansteckungsgefahr durch E-Mail-Viren mit der großen Zahl von Notebook-Usern stieg. Die Notebook-Mailboxen wurden nach dem Außeneinsatz nicht am Gateway durchsucht, sondern direkt an das Netzwerk angeschlossen: Hier öffnete sich ein potenzielles Einfallstor. Die zentrale Management-Konsole wurde für das proaktive Outbreak-Management geplant. Über deren Funktionalität sollte zukünftig auf zusätzlicher Ebene ein Schutz über das gesamte Netzwerk ausgebreitet werden: Wenn nach Auftreten eines neuen Computervirus das spezifische Pattern-File noch nicht vorliegt, kann das Unternehmen nach der ersten Benachrichtigung über die Gefahr durch den Antiviren-Hersteller dennoch selbst reagieren. Denn verdächtige

E-Mails werden aufgrund von allgemeinen Eigenschaften, beispielsweise dem Format angehängter Dateien, geblockt.

Lovegate erleichterte die Entscheidung

Als die Evaluierungsphase für die geplanten Neuerungen begann, waren bei RWE die folgenden Produkte im Einsatz: Auf Ebene des Gateways untersuchte die "Interscan VirusWall" des Anbieters Trend Micro den ein- und ausgehenden Datenverkehr nach Computerviren. Zusätzlich blockte deren "eManager" unerwünschte Attachements und filterte Spam. Die Arbeitsplatzrechner und File-Server wurden durch Produkte von Symantec geschützt. Diese sollten mit der neuen Lösung harmonieren. Die gesuchte Software musste darüber hinaus eine technische Herausforderung bewältigen.