Endpoint Security: Ende gut, alles gut.

Eine zuverlässige Schadcode-Erkennung ist sicher ein wichtiges Element jeder Client-Sicherheit. Die Vielzahl der Gefahrenherde macht aber die Verschmelzung mit Netzwerksicherheit unabdingbar. Und in Zukunft hilft vielleicht oft nur noch rigoroses Whitelisting.

Auch ein Unternehmensnetz ist nur so sicher wie das schwächste Glied, sprich der letztemobile Rechner, der irgendwo draußen herumstreunt, gleichwohl aber auf wichtige Anwendungen zugreifen kann und darf. »Solange es notwendig oder gewünscht ist, dem Benutzer die volle Kontrolle über seinen Arbeitsplatz zu geben, ist es mindestens genauso notwendig, jedes einzelne Endgerät auf seinen Sicherheitszustand zu überwachen «, konstatiert Klaus Gheri, der technische Direktor des Innsbrucker Konnektivitäts- und Sicherheitsspezialisten Phion.

In der Tat: Alle Sicherheitsmaßnahmen auf Netzebene, all die leistungsfähigen universellen Sicherheitsboxen (Unified Threat Appliances, UTM), ja auch alle noch so guten Netzzugangskontrollsysteme (NAC/NAP) sind unzureichend, wenn auf den Clients der jeweilige Nutzer das absolute Kommando haben soll. Michael Ziegler, Teamleiter Virtualisierung und Sicherheit bei Materna, meint deshalb, dass Unternehmen, die auf »virtualisierte Clients und Applikationen setzen, viele potenzielle Gefahrenherde von vornherein ausschließen «. Bei einer solchen Vorgehensweise müssten zahlreiche Bedrohungen »erst gar nicht mit hohem technischen Aufwand abgewehrt werden«.