Rund 68000 geknackte Computernetze in einem einzigen Jahr - das ist laut John Austen, Sicherheitsexperte bei Europol und einst erster Hacker-Jäger Englands, die zweifelhafte Erfolgsbilanz zweier professioneller Datendiebe. Mitverantwortlich hierfür ist die in vielen Unternehmen immer noch verbreitete Ansicht: Wir haben eine Firewall - das reicht. Zwar sind Firewalls wesentlicher Bestandteil der Netzsicherheit, aber nicht, wie der Name vorspiegelt, unüberwindliche "Brandmauern" - schließlich sollen sie ja Daten vom Internet in das Unternehmensnetz durchlassen. Hat ein Angreifer einmal den Zugang geschafft, muß er keinen Alarm mehr fürchten. Gefahr droht Daten aber auch von innen: Viele Angriffe auf die Integrität vertraulicher Daten gehen von den eigenen Mitarbeitern aus.

Wer sein Netz wirksam schützen will, braucht ein komplettes Sicherheitskonzept und die richtigen Werkzeuge. Das beginnt mit Zugangskontrollen, Autorisierung und Authentifizierung. Zentral ist auf jeden Fall die Firewall zur Kontrolle des ein- und ausgehenden Datenverkehrs. Genauso wichtig ist jedoch die Überwachung verdächtiger Aktivitäten im Netz selbst - Intrusion Detection stoppt Eindringlinge, die das Haupttor bereits überwunden haben. Wer ganz auf Nummer Sicher gehen will, sucht mit Hilfe eines Sicherheitsscanners Lücken im Netz.

Unternehmen müssen die eigenen Sicherheitsbedürfnisse definieren, individuelle Abwehrstrategien entwickeln und die einzelnen Schutzmaßnahmen geschickt kombinieren. Am wichtigsten ist aber eine stärkere Sensibilisierung für das Thema. Viele Unternehmen wissen nicht, daß sie vielleicht schon mehrfach Opfer von Datendiebstahl geworden sind, oder sind schlichtweg der Meinung, ihr Netz sei sicher - schließlich habe man ja eine Firewall!