Der Netzadministrator als Schwachstelle

26.09.2002
Überlastet durch eine Flut alltäglicher Routineaufgaben, bleibt Administratoren oft wenig Zeit für strategische Aufgaben wie den Schutz des Netzes. Werden den Verantwortlichen zudem Fortbildungen vorenthalten und fehlt ihnen Unterstützung im Management, muss das Kind meist erst in den Brunnen fallen, bevor Änderungen umgesetzt werden. Welche Lösungsansätze gibt es?

Netzadministratoren müssten klonbar sein, denn bei der Bewältigung ihres täglichen Arbeitspensums scheint es für sie regelmäßig eng zu werden. Diesen Eindruck gewinnt man jedenfalls, wenn man sich mit ihnen über die Erfahrungen in ihren Betrieben oder Organisationen unterhält. Eingespannt von alltäglichen Aufgaben und Pflichten bleiben strategische Überlegungen und Fragen zum Schutz des Netzes leicht auf der Strecke.

"Die meiste Zeit geht für den Support und das Einrichten von Notebooks drauf", erklärt etwa Detlef Henke: "Da haben Aspekte der Sicherheit kaum noch eine Chance." Mehrere Jahre hatte der Informatiker das Netzwerk bei einem führenden Internet-Provider betreut, bevor er zu seinem derzeitigen Arbeitgeber, einem Consulting-Unternehmen, wechselte. An seinem früheren Job bemängelt er zudem, dass dort keine Zeit für Weiterbildung und Schulungen blieb: "In den meisten IT-Budgets sind die Kosten für diese Qualifizierungen nicht vorgesehen."

Neben der Zeit für die fachgerechte Pflege und regelmäßige Kontrolle fehlt es ihnen somit nicht selten auch am erforderlichen Wissen. "Da wird oft am falschen Ende gespart", resümiert Henke. Diese Einschätzung teilt auch Dietmar Breitkreuz. Er war mehrere Jahre Systemadministrator bei einem mittelständischen Beratungshaus, bevor er sich selbständig machte.

"Erst nach einem Schadensfall werden notwendige Budgets bereitgestellt", klagt er: "Vorherige Warnungen oder Hinweise auf Anschaffungen in Bereichen der Sicherheit durch den Administrator werden mit Blick auf die Kosten meist verschoben." Sicherheit aus Zeitnot vernachlässigt Dabei kann Sicherheit im Netz nur als eine Verkettung mehrerer Faktoren verstanden werden. Und wie jede Kette ist sie so stark wie ihr schwächstes Glied. Als anfälligste Bruchstelle gilt dabei der Mensch. Neben den Benutzern, denen es nicht selten an der nötigen Sensibilität für Sicherheitsfragen fehlt, sind es die Administratoren, die, meist aus Zeitgründen, die Sicherheit ihrer IT-Landschaften vernachlässigen.

Für sie gilt daher nicht nur ihre eigene Einstellung zu überprüfen, sondern auch dafür zu sorgen, dass bei der Geschäftsführung die nötige Sensibilität für das Thema Sicherheit entsteht. Ziel sollte sein, Sicherheit und Schutz von oben vorzuleben. Gefordert ist ein Sicherheits-Management, das alle Etagen und Bereiche der Unternehmen und Organisationen erfasst. Das bedeutet zugleich, IT-Sicherheit nicht weiter als ein singuläres Produkt zu betrachten, sondern als einen Prozess. Denn die Meinung, dass Sicherheitsmaßnahmen mit der Einstellung eines Systemadministrators, der Anschaffung einer Firewall oder eines Virenscanners erschöpft sind, ist im Management heute noch immer weit verbreitet. Der Administrator: ein Mädchen für alles Die Praxis zeigt zudem, dass Sicherheitslücken dadurch unentdeckt bleiben oder erst entstehen, weil das Aufgabengebiet des Administrators nicht eindeutig definiert ist. Oft fungiert er als Mädchen für alles, das auch für Aufgaben eingespannt wird, die sich anderen Berufsgruppen nicht ohne weiteres zuordnen lassen. Nun zur Klärung der Frage, welche Wege aus dieser Schieflage herausführen können.

Inhalt dieses Artikels