Sicherheitsrisiko Social Networks

Facebook und Co. sicher nutzen

14.09.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Technische Lösungen: Content-Security

Eine weitere wichtige Frage in Sachen Security und Social Networks lautet: Wie können Administratoren den Datenstrom, der da zumeist über Web-Browser und den Port 80 in das Firmennetz vorbei an Firewall-, Antivirus- und Antispam-Lösungen in das Netzwerk strömt, technisch kontrollieren? Hier könnten Geräte helfen, wie sie unter anderem als "Next Level Firewalls" von der Firma Barracuda oder auch als spezielle Web Gateways von der Firma Clearswift auf den Markt gebracht werden: Diese Lösungen erlauben es den Administratoren anhand von Richtlinien, den Datenverkehr in Echtzeit zu überprüfen. Dabei können nicht nur die Datenpakete auf technische Aspekte hin untersucht werden, sondern hier kann auch nach gängigen Begriffen aus dem Geschäftsleben wie etwa Personendaten oder auch bestimmten Zahlenmustern gesucht werden.

Welche Vorteile bringt ein solcher Ansatz?

Administratoren können ähnlich wie bei DLP-Lösungen (Data Loss oder Data Leakage Prevention) sehr fein und genau abgestimmt den Verlust von Daten aus ihrem Netzwerk verhindern. Allerdings kann auch das nur dann funktionieren, wenn die dazu benötigten Sicherheitsrichtlinien in der Firma eingeführt und die eigenen Daten entsprechend klassifiziert wurde. Auch die Aussendung entsprechend eingestufter Daten über einen Webmail-Account können diese Lösungen zumeist bereits verhindern.

Was kann eine solche Lösung nicht verhindern?

Leider können solche Systeme auch bei noch so feiner und genauer Überwachung nicht verhindern, dass beispielsweise ein Mitarbeiter eine unbedachte Bemerkung auf einer Plattform wie Twitter oder Facebook macht. Insgesamt ist die inhaltliche Kontrolle der Daten auf Web-Plattformen nur schwer möglich.