Hacker und Diebe nutzen die weltweite Verbreitung und Anwendungsvielfalt im Internet mittlerweile, um Dienste zu stören, Daten zu stehlen und auf kriminelle Weise an Geld zu kommen. Für Versicherungen, die sensible Kundendaten zu verwalten und schützen haben, ist es umso wichtiger, frühzeitig eine umfassende Lösung zum Schutz dieser Daten einzuführen. Vor allem, wenn Daten über das Internet ausgetauscht werden, ist eine passende Lösung für das Filtern von Webinhalten notwendig, um vor bösen Überraschungen gefeit zu sein.
Damit zudem gesetzliche oder unternehmensinterne Richtlinien zur Internetnutzung gezielt umgesetzt werden können, muss der Zugriff auf unerlaubte Webseiten überwacht und geblockt werden. Dass bei der Fülle an möglichen Bedrohungen herkömmliche Sicherheitsmaßnahmen wie Firewalls, IDS und hostbasierte Antivirenprogramme nicht mehr ausreichen, ist den Verantwortlichen für Security und Corporate Governance in Versicherungen durchaus bewusst. Nicht umsonst wächst die Nachfrage nach „Secure Content Management“ (SCM) Appliances wie Antivirus, Web Content Filtering und Messaging Security wie IDC-Studien zeigen.
Die Qual der Wahl
Der Markt bietet eine große Auswahl an Technologien für die Internetüberwachung sowie für das Aufzeichnen und das Filtern webbasierter Inhalte. Im Allgemeinen sind zwei Richtungen zu unterscheiden: Softwarelösungen für Intel-basierte Server, die über einen „gespiegelten“ Netzwerkport mit dem Netzwerk verbunden sind und dedizierte Appliances, die inline im Netzwerk installiert werden, jeglichen Internetverkehr beobachten und schnell auf nicht autorisierte und bösartige Inhalte reagieren können.
Die gängigsten Methoden für das Filtern von Webcontent sind die so genannte „schwarze Liste“, die URL-Blockade und die Kategorieblockade. Eine schwarze Liste enthält generell einzelne sowie zusammengesetzte Wörter. URL-Adressen und Internetinhalte werden mit dieser Liste an Stichwörtern verglichen und unerlaubte Webseiten so geblockt.
Auch die URL-Blockade ist eine schwarze Liste, die jedoch bekannt schädliche oder unerlaubte URL-Adressen umfasst. Sie ist beliebig erweiterbar und bietet sich auch dafür an, Richtlinien für Ausnahmefälle festzulegen, die dann beispielsweise nur bestimmte Teile einer Webseite zulassen. Die neueste Form des Filterns von Webcontent ist die Kategorieblockade, die das Management der Prüf- und Filterprozesse erheblich vereinfacht. Diese Methode nutzt externe Dienste, die jederzeit den aktuellen Stand der verdächtigten Webseiten vorhalten und greift auf so genannte Webkategorieserver zu, die anhand der aktuellsten URL-Bewertungen Internetinhalte filtern. Der Internetverkehr wird mit Datenbanken, die sich auf bestimmte Bewertungskriterien berufen und auf den Kategorieservern installiert sind, abgeglichen.
Die als „positiv“ oder „negativ“ klassifizierten Ergebnisse werden zur Erhöhung der Performance zwischengespeichert. Diese Methode sorgt für Genauigkeit und die Einhaltung der Richtlinien zur Internetnutzung in den Versicherungsunternehmen.
Multifunktionale Lösungen als effektivste Methode
Für den effektiven Schutz von Netzwerken vor immer raffinierteren Bedrohungen aus dem Internet, sollten verschiedene Schlüsselfunktionen in einem dynamischen Abwehrsystem konsolidiert werden. Solch multifunktionale Security-
lösungen kombinieren diverse Funktionen mit automatisierten Updates zur Bewertung von Signaturen und Internetadressen. Auf diese Weise steigt die Erfolgsrate beim Entdecken und Blocken neuer sogenannter „blended threats“ gegenüber einzelnen Security-
anwendungen um ein Vielfaches. Wenn alle Komponenten Zugriff auf dieselben Informationen haben und leistungsstarke Firewall- und IPS-Funktionalitäten bestehen, können Bedrohungen bereits auf Netzwerkebene identifiziert und geblockt werden, bevor sie Schaden auf Endgeräten anrichten. Multifunktionale Lösungen sind derzeit daher die
sicherste Methode, wenn es um das Filtern von Internetinhalten geht und sollten auch in Versicherungen Standard sein.
Volle Kontrolle über Netzwerkressourcen
Die wichtigste Fähigkeit einer Security-Lösung für das Webcontent Filtering aber ist eine umfangreiche, strukturierte Berichterstellung, die Einblick in die Internetaktivitäten im Unternehmen gibt. So kann bei Bedarf gezielt gegengesteuert werden. Auf diese Weise haben Versicherungen die Kontrolle über die hauseigenen Netzwerkressourcen und minimieren die Gefahr, dass bei unsachgemäßer Nutzung des Internets, rechtliche Konsequenzen drohen. Die technologischen Voraussetzungen sind bereits vorhanden, die Umsetzung kann also beginnen.