Sicherheit: Der Feind im eigenen Haus

18.05.2005
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.

Das junge Marktsegment formiert sich derzeit unter dem Namen "Extrusion Prevention", wobei der Begriff im Jahr 2003 vom Anbieter Fidelis Security geprägt wurde. Nicht alle Softwarehersteller haben sich dem Schlagwort unterworfen, dennoch gibt es ziemlich präzise den Kern des Problems wider: Mitarbeiter am elektronischen Abtransport von Informationen zu hindern. Im klassischen Fall zapft der Kollege aus Wut, Gier oder schlicht aus Neugier die Ressourcen seiner Firma an - mit fatalen Folgen.

Extrusion Prevention

Unter dem Schlagwort "Extrusion Prevention" entstehen in den USA Produkte und Konzepte, die die Absicherung der IT gegen interne Angriffe zum Ziel haben. Die Bezeichnung beruht auf dem Gegensatz zu "Intrusion Prevention", der Erkennung und Blockade externer Attacken. Beispiele für Extrusions gibt es viele, die Triebfedern sind Neugier, Frustration oder kriminelle Energie der Mitarbeiter, Dienstleister und Partner. Einige Fälle aus dem Alltag:

• Ein Geschäftspartner wird beim E-Mail-Versand eines vertraulichen Dokuments auf Kopie gesetzt.

• Angestellte spionieren und sabotieren im Auftrag eines Konkurrenzunternehmens.

• Server mit geschäftskritischen Informationen sind frei im Unternehmensnetz verfügbar, Zugriffe werden nicht protokolliert.

• Gekündigte Mitarbeiter sichern sich Informationen, um sie für ihre nächste Tätigkeit zu verwenden (Adressverzeichnisse, Sourcecode, strategische Unterlagen etc.).

• Mitarbeiter kopieren Kundendaten und verkaufen diese an Spam-Versender.

Der Diebstahl des Sourcecodes von Ciscos Betriebssystem "IOS" vor einem Jahr soll mit Hilfe eines Mitarbeiters gelungen sein, mutmaßen Sicherheitsexperten. Apple klagt derzeit auf die Nennung des Informanten, der US-amerikanische Blogger mit Screenshots von neuen, noch nicht angekündigten Tools versorgt haben soll. Der Autobauer BMW musste im Vorjahr feststellen, dass Konzeptbilder geplanter Modelle den Weg vom Server in die Presse gefunden haben. Erst vor kurzem gestand ein AOL-Angestellter, rund 92 Millionen E-Mail-Adressen von Kunden an Spammer verkauft zu haben. Einzelfälle?