Ratgeber

So wehren Sie den Feind im Innern ab

02.04.2009
Von Christian Nowitzki
Gefahren für die IT lauern heute im eigenen Netz. Wie kann dieses vor unbedarften oder sabotagewilligen Mitarbeitern geschützt werden?

Die aktuelle Wirtschaftslage zieht mittlerweile Restrukturierungsmaßnahmen in Unternehmen nach sich, die eine Verkleinerung des Mitarbeiterstamms zur Folge haben. Nicht selten rächen sich die Entlassenen. So werden mittlerweile 70 Prozent aller relevanten IT-Sicherheitsvorfälle durch das eigene Personal verursacht.

Die Abschottung eines Netzes nach außen reicht als Sicherheitmaßnahme nicht aus.
Die Abschottung eines Netzes nach außen reicht als Sicherheitmaßnahme nicht aus.

Alle Sicherheitsfragen mit einer Abschottung nach außen durch eine Firewall zu beantworten klingt einfach, reicht jedoch in der Regel nicht aus. Diese Form der Problemlösung ist weder dem eigenen Unternehmen gegenüber verantwortungsvoll, noch kann hiermit nach außen die Erfüllung der eigenen Sorgfaltspflicht glaubhaft dargestellt werden. Eine Gefährdung des unternehmenseigenen Systems droht insbesondere dann, wenn Anwender mit mobilen Datenträgern arbeiten, PDAs direkt mit dem Mail-Server des Unternehmens synchronisieren oder ihre Laptops nach zwei Wochen Auslandsaufenthalt an das Firmennetzwerk anschließen. Die Gefahren wachsen zudem, wenn Mitarbeiter sensible Daten auf mobile Datenträger kopieren, per E-Mail versenden, auf entfernte Server laden oder schlicht ihren Laptop verlieren. In solchen Fällen sind die Entscheider im eigenen Interesse und in dem ihres Unternehmens dazu angehalten, den zunehmenden Bedrohungen mit geeigneten Maßnahmen entgegenzuwirken. Der Gesamtheit der Gefahren lässt sich dabei nicht mit Sicherheitssoftware von einem einzigen Hersteller begegnen.

Systemanalyse als Schlüssel

Oft ist eine Vielzahl von Insellösungen notwendig, um mit so genannten Data-Loss-Prevention-(DLP-)Techniken mehr Sicherheit zu schaffen. DLP steht für zahlreiche Ansätze, die jedoch nur alle zusammen für einen ausreichenden Schutz sorgen können. Dazu zählen Anti-Viren- und Anti-Spam-Programme, die Kontrolle mobiler Datenträger und deren transparente Verschlüsselung, die Prüfung aller Schnittstellen der eingesetzten Systeme, die Verschlüsselung mobiler Endgeräte wie Laptops und PDAs sowie des internen Datenbestandes auf dem Speichersystem.

Speichersysteme und IDS

Auch ein Speichersystem muss zwangsläufig, ebenso wie Datenbank- und alle anderen Daten vorhaltende oder verarbeitende Systeme, in das IDS/IPS eingebunden sein. Hinzu kommen jedoch weitere Anforderungen, nicht zuletzt aufgrund von Datenschutzbestimmungen. Werden beispielsweise falsche Daten eingegeben, ob böswillig oder versehentlich, oder Dokumente gefälscht, ergeben sich neben ernsthaften Problemen in der IT-Landschaft unter Umständen Konsequenzen für das Management. Was beispielsweise in ERP-Systemen durch ein RMS/IKS (Risiko-Management-System/Internes-Kontroll-System) verhindert werden soll, kann bei den Datenbeständen eines Fileservers oder anderen internen Applikationen trotzdem geschehen. Fallen solche Manipulationen nicht auf, helfen meist auch keine Backups mehr. Workflow-Systeme sind in der Lage, die Sicherheit zu erhöhen, und revisionssichere Speicher können herangezogen werden, um Manipulationen nachzuvollziehen und einen ursprünglichen Status wiederherzustellen.

In dieser komplexen Landschaft den Überblick zu behalten ist nicht einfach. Ein Antivirussoftware-Hersteller beispielsweise, der Datenverschlüsselung integrieren möchte, übersieht möglicherweise, dass die Lösung Schnittstellen wie USB und CD nicht sperren oder verschlüsselt beschreiben kann und eine fehlende Änderung der Anmeldeprozedur die Gesamtlösung in Frage stellt. Auch der Verlust von Daten über die Internet-Verbindung des Unternehmens (per E-Mail, Uploads, Instant Messaging, P2P-Filesharing etc.), das Home Office, Laptops und PDAs wird durch den Einsatz einer einzigen Software nicht verhindert. Sicher sind viele Hersteller bestrebt, hier die eine allumfassende Lösung zu liefern, doch es wird noch einige Zeit brauchen, bis ein akzeptabler Integrationslevel erreicht ist. Der Schlüssel liegt vielmehr in der Analyse der eigenen Bedrohungsszenarien und der Einschätzung von Wahrscheinlichkeiten (unter Einbeziehung der maximalen Schadenshöhe), um abschließend nach dem Best-of-Breed-Ansatz den optimalen Produktmix zu ermitteln.