Eines der größten Probleme: Cyber- Kriminelle reagieren immer schneller auf Sicherheitslücken.

Die Otto Graf GmbH mit Hauptsitz in Teningen bei Freiburg verfügt über eine langjährige Erfahrung bei der Entwicklung und Herstellung hochwertiger Umwelterzeugnisse aus Kunststoff. Bereits 1974 wurden erstmals Produkte für die Regenwassernutzung auf den Markt gebracht. Heute ist das Unternehmen Komplettanbieter rund um die Wasserbewirtschaftung. Bei Regenwasser- Sammelbehältern aus Kunststoff ist man Marktführer in Deutschland und Europa, und GRAF zählt zu den innovativsten Unternehmen in der Kunststoffbranche. Durch eines der größten am Markt erhältlichen Lieferprogramme kann der Hersteller für jeden Einsatzbereich eine geeignete egenwasser-Nutzungsanlage anbieten. Das Design sämtlicher Komponenten, wie Filter, Steuerungen und Tanks, erfolgt durch die eigene Entwicklungsabteilung in Teningen. Der technologische Vorsprung spiegelt sich in zahlreichen Patenten, Schutzrechten und Auszeichnungen wider. An den beiden Standorten Teningen (Baden) und Dachstein (Elsass) sind derzeit rund 250 Mitarbeiter beschäftigt. In den letzten zehn Jahren gelang es GRAF, den Umsatz zu verdreifachen und über 100 neue Arbeitsplätze zu schaffen.

Das Problem

Bordmittel der Firewall bieten nicht genug Schutz
Bei der Cyber-Kriminalität und anderen Gefahren aus dem Web ist keine Entwarnung in Sicht, darin sind sich alle Experten einig. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht sogar von einem "erhöhten Risiko." Zu den immer wieder gern genutzten Tricks der Hacker und Cyber-Kriminellen zählen beispielsweise personalisierte Spam-Messages mit Trojanischen Pferden. Derartig heimtückische Nachrichten sind manchmal nur schwer von legitimen E-Mails zu unterscheiden. So enthalten etwa Phishing-Mails an Facebook-User einen Link mit wechselnder Webadresse, um die schnelle Sperrung der präparierten Webadressen zu erschweren. Bestätigung finden die Feststellungen des BSI in den Analysen der Forcepoint Security Labs: Über einen mehrwöchigen Zeitraum betrachtet sind zwischen 85 und 90 Prozent aller Mails Spam und mehr als 80 Prozent der E-Mails enthalten Links zu bösartigen Webseiten. Eines der größten Probleme: Cyber- Kriminelle reagieren immer schneller auf Sicherheitslücken.

Um sich vor Spam und den damit verbundenen Risiken zu schützen, gehen Unternehmen die unterschiedlichsten Wege. Lange Zeit begnügte sich GRAF, der europäische Marktführer bei Regenwasser-Behältern aus Kunststoff im badischen Teningen, mit der in der Firewall standardmäßig enthaltenen Software zur Spam- Abwehr. "Die Trefferquote war einfach zu gering und der Zeitaufwand, den die Mitarbeiter investieren mussten, um den Werbemüll an den einzelnen Arbeitsplätzen zu löschen, zu hoch," berichtet Manfred Schindler, IT-Leiter bei der Otto Graf GmbH in Teningen. Immer wieder hatte man nach Angaben von Schindler mit beachtlichen Datenmengen zu kämpfen, die durch das Spam-Aufkommen verursacht wurden.

Verstopfte Netzwerkleitungen und überfüllte Postfächer haben viele Ressourcen in der IT-Administration gebunden und den reibungslosen E-Mailaustausch mit Lieferanten und Kunden behindert. Nahezu täglich mussten die Mitarbeiter vor Arbeitsbeginn erst einmal ihre Postfächer von Spam-Mails befreien, was schon zehn bis 15 Minuten wertvoller Arbeitszeit in Anspruch nahm. Verschärft wurden die Probleme durch einen sehr langsamen Internetzugang.

"Wir suchten daher für das Spam-Problem eine Lösung, die effektiv arbeitet und die zugleich für die IT-Abteilung mit so wenig zusätzlichem Aufwand wie möglich verbunden ist," fasst Schindler zusammen. Erfüllt werden all diese Anforderungen nach Ansicht des IT-Leiters am besten von einer gehosteten Applikation: Denn dann muss ein Unternehmen selbst keine zusätzlichen Server anschaffen, keine Software einrichten, nicht für deren Betrieb sorgen und die Sicherheitseinstellungen nicht permanent an die geänderte Bedrohungslage anpassen. Statt eigener Investitionen fallen bei einer gehosteten Mail-Lösung lediglich monatliche Nutzungsgebühren an.

Bei der Auswahl einer geeigneten gehosteten Sicherheitslösung evaluierte Schindler und sein Team mehrere Angebote und nutzte dabei auch die Möglichkeit, sich das Lösungsszenario bei einem Referenzkunden anzusehen. "Demos und Präsentationsfolien der Anbieter sind das Eine, Gespräche mit Unternehmen, die bereits Erfahrungen mit einer konkreten Lösung gesammelt haben, das Andere," sagt Schindler. "Bei der Entscheidung für die Hosting-Lösung hat uns der Austausch mit einem Forcepoint-Referenzkunden in einem Nachbarort sehr geholfen."

Bevor heute eine Mail in das Netzwerk des Unternehmens gelangt, wird sie im Rechenzentrum von Forcepoint, in dem die Hosted-E-Mail-Applikation läuft, von insgesamt drei Antivirenprogrammen geprüft. Zusätzlich scannt Forcepoint die Mails mit seinem ThreatSeeker Network. ThreatSeeker bietet einen sofortigen Schutz, indem es E-Mails und Webseiten kontinuierlich überprüft, um Trends und Muster zu ermitteln, die auftretende Bedrohungen erkennen lassen, und das Gefährdungszeitfenster zwischen einem neuen Malware-Ausbruch und der Verfügbarkeit einer Erkennungssignatur zu schließen. Nutzer der Hosted-E-Mail-Applikation sind durch die Einbindung in das globale Schutzprogramm der Web- und Messaging-Technologien damit im Gegensatz zu herkömmlichen Verfahren Stunden oder gar Tage im Voraus geschützt.

Die Spam-Problematik war der eine Bereich, für den GRAF eine Lösung für den wirksamen Schutz suchte. Darüber hinaus galt es auch, die gravierenden Sicherheitsrisiken durch den Web-Verkehr wirksam und nachhaltig anzugehen. Jahrelang gab es bei GRAF keinerlei Restriktionen beim Internetzugang. Das führte dazu, dass hin und wieder Mitarbeiter die Leitungen für private Downloads blockierten. Glücklicherweise, so Manfred Schindler, wurde man aber von Trojanern und anderem Schadcode verschont. Ein zentrales Anliegen der neuen Lösung war daher, dafür zu sorgen, dass der gesamte Web-Content, der ins Unternehmen kommt, analysiert wird, um zu gewährleisten, dass die aufgerufenen Websites und ihre Inhalte sicher sind. Zudem muss der Transfer unternehmenskritischer Daten per Backchannel an Host- Server im Internet verhindert werden.

Die Lösung

Security as a Service: Doppelpack aus Messaging und Web Security
GRAF ging bei der Umsetzung seiner neuen Securitylösung in zwei Phasen vor. Die gehostete E-Mail-Sicherheitslösung war bei GRAF der erste Schritt. Damit wird sichergestellt, dass heute keine Spams-Mails das Unternehmen mehr erreichen. Im zweiten Schritt komplettierte das Unternehmen seine Sicherheitsmaßnahmen durch Vorkehrungen am Internetzugang. Hier nutzt das Unternehmen eine von Forcepoint gehostete Applikation. Forcepoint Hosted Web Security wehrt Bots, Malware, Spyware, Trojaner und andere Gefahren aus dem Web 2.0 ab, der Zugang zu allen gefährlichen Webseiten wird also effektiv blockiert. Im Gegensatz zu anderen Lösungen verhindert die Software darüber hinaus auch den Transfer unternehmenskritischer Daten per Backchannel an Host-Server im Internet. Schindler: "Wir gehen hier auf Nummer sicher und verwenden weitgehend die Voreinstellungen des Herstellers." Darüber hinaus wurden für einzelne Benutzergruppen Regeln für den Internetzugang definiert, deren Einhaltung mit der Forcepoint-Lösung kontrolliert wird. Während etwa die Mitarbeiter im Lager nur auf sehr wenige, für ihre Tätigkeit relevanten Webseiten zugreifen können, darf die Marketingabteilung schon weitaus mehr und der Vertrieb etwa kann auch Reisen im Internet buchen.

Die Verknüpfung der wichtigsten Sicherheitsfunktionen vereinfacht die gesamte Security-Administration und reduziert die Betriebskosten. Zu den Vorteilen der gehosteten Lösung zählt ein zentrales Portal für Management und Reporting. Unternehmen wie GRAF sind damit in der Lage, konsistente Sicherheitsregeln für alle Mitarbeiter festzulegen und für deren Einhaltung zu sorgen. Die Security- Vorschriften lassen sich mit einer einzigen Managementkonsole für alle gehosteten Web-, E-Mail-Security-Lösungen administrieren.

Im Rechenzentrum von GRAF läuft der Proxy-Server, der auf die gehostete Forcepoint-Lösung verweist, in einer virtualisierten Umgebung unter Citrix XenServer und Windows Server 2008. Als Messagingsystem nutzt GRAF Microsoft Exchange 2007. Die von der gehosten Security-Lösung als unbedenklich eingestuften Mails werden vom Rechenzentrum in Teningen an die Mitarbeiter der beiden Standorte zugestellt. 200 PC-Arbeitsplätze gibt es in Teningen und 50 in Dachstein, wobei die Kollegen in Frankreich ebenfalls über eine Citrix-Lösung angeschlossen sind.

Das Ergebnis

Mitarbeiter und Unternehmensdaten sind bestens gesichert
"Mit der Forcepoint-Lösung verfügen wir über eine sehr leistungsfähige Kombination aus Messaging- und Web-Sicherheit. Die Rechenzentren von Forcepoint sind nach den ISO 27001-Standards zertifiziert und der Service ist zudem durch exakt definierte Service Level Agreements abgesichert, um die Betriebszeit und bei Disaster Recovery zu garantieren," resümiert Schindler. "An allen Standorten des Unternehmens sind die Mitarbeiter heute optimal geschützt und können sich auf ihre eigentliche Arbeit konzentrieren, statt sich mit Spam-Mails befassen zu müssen. Die sichere Nutzung aller Messaging-Funktionen macht sie letztlich auch produktiver." Die anfängliche Vertragslaufzeit für die gehostete Lösung betrug zwei Jahre, der Anschlussvertrag erstreckt sich über drei Jahre. Darin, so Schindler, kommt auch die hohe Zufriedenheit mit der Lösung zum Ausdruck. Mit Security as a Service erzielt GRAF einen hochwirksamen Schutz seiner Mitarbeiter, aber auch sensibler Unternehmensdaten. Sicherheitslücken werden geschlossen und Gefahrenherde aus dem Web 2.0 neutralisiert, bevor sie Schaden anrichten können.