Eine Studie zeigt: Organisationen schalten Firewall für bessere Netzwerk-Performance ab. McAfee veröffentlichte Ende Oktober seinen Bericht zu „Netzwerk- und Performance-Sicherheit“. Dazu wurden 504 IT-Mitarbeiter befragt. Rund 60 Prozent von ihnen messen Sicherheit eine Priorität für die Entwicklung von Netzwerken bei. McAfee zufolge ist dieser Wert nicht weiter überraschend, betrachtet man die zahlreichen hochkalibrigen Cyber-Einbrüche der letzten Zeit.

Bei rund einem Drittel der Organisationen gaben die Befragten allerdings auch zu, dass sie häufig versuchen, die Netzwerk-Performance zu verbessern – indem sie Firewall-Funktionen ausstellen.

Senior Director für Netzwerksicherheit, Jennifer Geisler:

„Die meisten Firewalls [und auch die Firewalls der nächsten Generation] sind so gestaltet, dass sie eine derartige Abwägung zur Folge haben. Dies fällt nicht unbedingt negativ auf den Administrator zurück.“

Die Befragten hatten verschiedene Möglichkeiten zur Auswahl:

• 31 Prozent schalteten die Deep Packet Inspection (DPI) ab.
• 29 Prozent schalteten die Anti-Spam-Funktion ab.
• 27 Prozent schalteten das Filtern von URLs ab.
• Jeweils 28 Prozent deaktivierten VPN, Datenfilter und Anti-Viren-Funktionen.
• 23 Prozent entschieden sich gegen Anwendungsfilter.

Geisler kann nachvollziehen, weshalb man eine Funktion wie DPI abstellt. DPI verbraucht viel Prozessleistung und trägt zu Performance-Problemen bei. Sie ist allerdings dennoch überrascht, dass es den ersten Platz unter den Antwortmöglichkeiten einnimmt – handelt es sich doch um ein wichtiges Element von Firewalls.

Advanced Persistent Threats (APTs) stellen dem Bericht zufolge eine immer größere Bedrohung dar.

Der Bericht bezieht sich auf diverse Erkenntnisse von McAfees. 40 Prozent der IT-Experten glauben, dass Advanced Evasion Techniques (AET) eine entscheidende Rolle in den erlebten Cyber-Einbrüchen spielten. Aus dem Bericht geht auch hervor, dass sich 61 Prozent der IT-Mitarbeiter gegen AETs geschützt fühlen, obwohl IT-Security-Experten feststellten, dass nur die Hälfte dieser Sicherheitsmaßnahmen auch tatsächlich gegen AETs schützen.

Geisler: „AETs sind eine Möglichkeit, APTs zu maskieren und somit Sicherheitseinstellungen zu umgehen. Sie nutzen das Design der meisten Firewalls aus und wie diese die ein- und ausgehenden Daten inspizieren. APTs haben somit einen weiteren Weg, Sicherheitsschranken zu umgehen, was es noch einfacher für diese macht. Derzeit gibt es rund 800 Millionen AETs.“

Artikel von scmagazine.com, 30.10.2014: Operators disable firewall features to increase network performance, survey finds