IT-Security Konzept
für einen Energieversorger

Das regional agierende Unternehmen steht mitten im Wettbewerb zu den Großkonzernen der Energieversorgung. Die Kommunikation mit den Kunden, Lieferanten sowie gleichzeitig die Kommunikation der Mitarbeiter intern sollte durch den Einsatz der Internettechnologie gestärkt und verbessert werden. Dies ist dem Unternehmen gelungen, indem es sich öffnet und dabei die Nutzung modernster Informationstechnologien konsequent anwendet, um sich gegen Angriffe und Manipulationen von "Außen" abzuschotten.

Es sollte eine Lösung entwickelt werden, die grundsätzlich einigen Mitarbeitern des Unternehmens die effiziente, sichere Nutzung des Internets für ihre tägliche Arbeit ermöglichen sollte. Nicht nur die Recherche im WWW, vor allem auch die Kommunikation z. B. via E-Mail sollte ermöglicht werden. Dabei gab es maßgebliche Anforderungen an die Lösung, insbesondere der optimale Schutz der wertvollen internen Daten und Ressourcen gegen Angriffe von Hackern und Industriespionen sowie das Eindringen von Viren und Trojanischen Pferden.

Die uneingeschränkte Sicherheit für das Unternehmen wurde durch ein sogenanntes Zonenmodell erreicht, bei dem sämtliche Netzwerkverbindungen zwischen der internen und der externen Zone durch ein Firewallsystem geschützt werden. So werden alle Verbindungen zum Internet über eine demilitarisierte, zwischengelagerte Zone geleitet, die alle Daten aus dem Internet zunächst gründlich auf gefährliche Inhalte wie z. B. Viren überprüft. In das interne Netzwerk werden Daten erst dann weitergeleitet, wenn die Securitysysteme deren Unbedenklichkeit festgestellt haben.

Ein wesentlicher Aspekt war die ständige Aktualisierung der Schutzsysteme. Für diese Aufgabe wurde das Firewallprodukt des Herstellers WatchGuard eingesetzt. Ein Keyfeature dieser Firewall ist, dass sie durch die LiveSecurity aktuell und zeitnah online über eine gesicherte Verbindung upgedatet wird.

Weiterhin war die Vorgabe an die K&K, dass die Mailserver für externe User "unsichtbar" bleiben sollten. Zu diesem Zweck setzten wir ein 19" Linux Mail Relay Server ein, der die ein- und ausgehenden Mails aus der DMZ heraus weiterleitet.

Zusätzlich hat das Unternehmen durch ein auf die organisatorischen Bedürfnisse abgestimmtes Tool eine absolute Transparenz erreicht: Detaillierte Berichte und aussagekräftige Statistiken über Sicherheitsverletzungen und versuchte Angriffe werden dem Unternehmen ebenso regelmäßig zur Verfügung gestellt wie Berichte über sämtliche erlaubte Transaktionen.