Sicherheit für den Microsoft Sharepoint Server Evangelische Kirche scannt den Datenstrom

Redakteur: Gerald Viola

Unternehmen, die Microsoft SharePoint Server nutzen, müssen an Malwareschutz für den Server denken, wenn er nicht zur Virenschleuder mutieren soll. Wer aus Sicherheitsgründen keinen Virenschutz auf dem Server haben will, hat in dem Netzwerkscanner Norman Network Protection eine Alternative, die den Datenstrom zwischen den einzelnen Netzwerksegmenten filtert.

Anbieter zum Thema

Wie schützt man Microsoft SharePoint Server am zweckmäßigsten vor Malwarebefall? Das fragte sich die IT-Abteilung der Evangelischen Kirche von Kurhessen-Waldeck (EKKW) in Kassel, als sie daran ging, den gemeinsamen Zugriff auf Office-Funktionen und unterschiedliche Datenquellen über eine webbasierende Benutzeroberfläche für die Mitarbeiter der EKKW vorzubereiten. Die Lösung soll nach und nach zwischen allen Beschäftigten an allen Standorten die Kommunikation und die Zusammenarbeit in Teams oder Arbeitsgruppen ermöglichen oder vereinfachen.

Bildergalerie

Das Landeskirchenamt der EKKW unterstützt mit rund 150 Mitarbeitern, davon zehn Mitarbeitern mit Arbeitsschwerpunkt IT, die rund 20 verteilten Kirchenkreisämter bei ihren seelsorgerischen, sozialen und Verwaltungsaufgaben. Die Kirchenkreisämter betreuen mit insgesamt 800 Mitarbeitern eine Million evangelische Christen in den 947 Gemeinden der Landeskirche. Dabei sind Nord- und Osthessen die historisch gewachsenen „Stammlande“ der EKKW, aber auch das thüringische Schmalkalden gehört dazu sowie das Kinzigtal, das sich von Schlüchtern bis vor die Tore von Frankfurt am Main erstreckt.

Nächste Seite: „Wir hatten recht ungewöhnliche Anforderungen an die Lösung“

Virenschutz „zwischen“ statt „auf“

Microsoft SharepointServer, als Instrument für die effiziente Strukturierung von Informationsflüssen bei verteilten Standorten ausgesprochen hilfreich, kann aber auch als Drehscheibe für die Malware-Ausbreitung fungieren. Nun war die IT-Abteilung der EKKW nicht die erste IT-Abteilung, der sich die Frage nach einem passenden Malwareschutz für Microsoft SharePoint Server stellte. Entsprechende Produkte werden von nahezu allen Herstellern von Antimalware-Lösungen angeboten.

Bildergalerie

„Wir hatten allerdings recht ungewöhnliche Anforderungen an die Lösung“, präzisiert Heiko Altmann, Systemadministrator bei der EKKW und verantwortlich insbesondere für alle Server, den Virenschutz und VMWare. „Sie sollte nicht auf dem Server arbeiten, sondern davor, als eine Art Filter, der den Datenstrom beim Upload in die Datenbank des Sharepoint Servers und möglichst auch beim Download auf Malware scannt.“

Denn wenn es trotz aller Schutzmaßnahmen doch zu einer Infektion auf Microsoft SharePoint Server komme, lasse sich der Virus nur mit hohem Aufwand wieder entfernen. Die Zeit dafür sieht Altmann erheblich besser in andere Aufgaben investiert.

Einfach war die Suche nach einer passenden Lösung mit dieser Anforderung nicht: Da Schutzlösungen herkömmlicherweise entweder auf dem Server oder auf dem PC arbeiten, war die Auswahl an in Frage kommenden Produkten nicht allzu groß. Eine einzige Lösung war der IT-Mannschaft der EKKW bekannt, eine Open-Source-Lösung, die sich jedoch etwas problematisch im Hinblick auf die Unterstützung der Kommunikationsprotokolle CIFS/SMB für Datei- und Druckdienste verhielt.

Die Protokolle CIFS/SMB sind jedoch insofern von Wichtigkeit, weil sie es ermöglichen, dass die Anwender von Microsoft-Windows-PCs aus über das Netzwerk auf Dateien anderer Computer zugreifen und Drucker nutzen können, die nicht lokal am eigenen Computer angeschlossen sind, und ihre eigenen Dateien und Drucker anderen zur Verfügung stellen können. Da kam der Zufall ins Spiel: Ein Mitarbeiter, der neu zum IT-Team der EKKW gestoßen war, hatte früher schon mal mit Produkten von Norman Data Defense Systems gearbeitet und initiierte eine Anfrage bei dem Antimalware-Spezialisten.

Nächste Seite: „Dass sich die Malware im gesamten Netz ausbreiten kann, lässt sich verhindern“

Intelligenter Netzwerkscanner

Der konnte prompt eine Lösung vorschlagen: den unlängst herausgebrachten Netzwerkscanner Norman Network Protection (NNP), den Altmann alsbald in den Testbetrieb übernehmen konnte. „Dass es Malware trotz bestens gepflegter Schutzlösungen in das Netz einer Organisation schafft, beispielsweise über VPN-Tunnels, mobile Geräte oder lokale Ports, kann im Grund nicht ausgeschlossen werden“, pflichtet Marcus Stahlhacke, der die EKKW als Business Consultant von Norman im Hinblick auf eine passende Lösung beriet, Altmann bei.

Bildergalerie

„Dass sich die Malware im gesamten Netz ausbreiten kann, lässt sich jedoch verhindern.“ Diese Problemstellung stand bei der Entwicklung von NNP Pate: Die Lösung lässt sich als Appliance an beliebiger Stelle zwischen einzelnen Segmenten im Netzwerk installieren und scannt den durchfließenden Datenstrom in Echtzeit. Die Praktikabilität im Netz sichert die vollständige Unabhängigkeit von Netzwerktopologien und die Unsichtbarkeit anderen Netzwerkkomponenten sowie bereits bestehender Sicherheitssoftware gegenüber.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Der Scanprozess beschränkt sich aus Performance-Gründen auf die Protokolle, die Malware-infizierten Datenverkehr transportieren können, wie FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB. Die weitere Reduktion von Performance-Einbußen auf vom Nutzer nicht wahrnehmbare Größenordnungen erzielt NNP dadurch, dass die zu scannende Datei bis auf einige Datenpakete gleich an das Ziel weitergeschickt wird.

Falls schädlicher Code gefunden wird, werden die zurückgehaltenen Pakete nicht übertragen. Dadurch wird die gesamte Datei verworfen. Zusätzlich kann NNP vor unbekannter Malware schützen. Während herkömmliche Anti-Malware-Lösungen nur Viren identifizieren können, für die bereits eine Signatur verfügbar und in der Datenbank der Lösung zum Abgleich hinterlegt worden ist, wird von Normans proaktiver Sandbox-Technologie das Verhalten unbekannter Dateien beobachtet und bewertet. Das geschieht in einer voll simulierten PC- oder auch Netzwerkanwendung. Die unbekannte Datei kann darin alle ihre Aufträge ausführen. Sind nicht zugelassene Aktionen darunter, wird sie isoliert und der Pfad gesperrt, damit kein anderer Anwender darauf zugreifen kann.

Nächste Seite: Zufrieden mit Service und Support

Server und VPN-Verkehr sichern

Die Unterstützung von CIFS/SMB gab letztendlich den Ausschlag für die Norman-Lösung. Nach einer zweimonatigen Testphase wurde NNP, zeitgleich mit Microsoft SharePoint Server, in den Produktivbetrieb übernommen. Eingesetzt wird NNP für zwei Aufgabenbereiche: Zum einen sichert die Lösung den Zugriff auf Microsoft SharePoint Server und scannt alle Dokument sowohl beim Upload in die Datenbank des Sharepoint Servers als auch beim Download und verhindert damit, dass Malware aus Dokumenten die Webanwendung zur Ausbreitung nutzen kann.

Bildergalerie

Die Installation der beiden Scanner hat Altmann selbst vorgenommen: „Ich war sehr überrascht, dass die Installation tatsächlich so einfach war wie vom Hersteller angegeben. Die Installations-CD einlegen, einige wenige Anpassungen vornehmen – ein Arbeitsaufwand von höchstens zwei Stunden alles in allem. Selbst eine Person mit wenig Administrationserfahrung hätte die Installation problemlos geschafft.“

Die Zufriedenheit mit Service und Support verdeutlicht Altmann an einem Beispiel: Als der Netzwerkscanner in der Testphase einen in einer Textdatei versteckten Virus nicht erkannte, genügte eine Information an den Norman-Support, der schnellstmöglich für die Bereitstellung eines Patches sorgte. „Normans Netzwerkscanner ist genau die Lösung, die wir für unsere Anforderungen gesucht haben“, fasst Altmann seine Erfahrung zusammen. „Und er verhält sich genau so, wie wir es von einer solchen Lösung erwartet haben: Er erledigt seine Aufgabe, ohne Störung, ohne Einbußen, ohne Komplikationen.“

(ID:2043035)