Laut Angaben von RiskNet sehen sich
entsprechend einer Ernst & Young Studie 80 % der befragten
Führungskräfte in Sachen ‚Datenklau‘ auf sicherem Boden. Die Macher der
Studie sind aber der Meinung, dass Unternehmen gegen den Datenklau nicht
ausreichend gewappnet sind. So zeigte im Rahmen der qSkills Security
Summit, am 10. Oktober 2011 in Nürnberg unter anderem Thomas
Königshofen, Konzern-Sicherheitsbevollmächtigter der Deutschen Telekom
AG, praxisnahe Methoden zu einer höheren Sicherheit und Sensibilität im
Umgang mit der beliebtesten und wichtigsten Ware in Behörden und
Unternehmen: Informationen.
Obwohl Diebstähle sensibler Daten
mittlerweile sehr bekannt sind, werden sie dennoch unterschätzt. Somit
ist dieses Thema ‚Datendiebstahl‘ laut Worten von Königshofen und
anderen Experten aus dem Security- und Riskumfeld noch immer am Ende des
„Level of violance“, da die direkte Gefahr des kriminellen
Datenabflusses kaum spürbar ist. So werden beispielsweise mittels USB
Geräten, dem Ausnutzen von Sicherheitslücken vor dem Bereitstehen neuer
Signaturen für Firewalls und Antiviren-Software (Zero-Day-Attack) oder
durch Backdoor Engineering korrumpierte Hard- und Software sämtliche
Schadsoftware wie Viren, Malware, Trojaner und Würmer in vermeintlich
gut geschützte IT-Netzwerke geschleust. Diese Angriffe werden von
betroffenen Benutzern meist gar nicht wahrgenommen oder erst wenn es zu
spät ist (Beispiel Stuxnet).
Viele Angriffe auf Firmen und Behörden
kommen von „Feinden im Inneren“. Diese Attacken werden laut RiskNet mit
einfachen Tatwaffen wie USB Sticks vorgenommen, mit welchen man ein
einfaches Spiel beim Lahmlegen kompletter Produktionen oder dem
Datenklau hat. Laut Frank Romeike, Moderator und Referent des Security
Summit und Geschäftsführer der RiskNET GmbH, ist diese Entwicklung kein
Wunder: "Die Sorglosigkeit mit der viele Unternehmen im Kampf gegen den
Datenklau agieren macht vor allem eines klar. Es mangelt in vielen
Fällen an Risikomanagement- und Awarenessprogrammen." Dies führt oft das
dazu, dass Mitarbeiter ungehindert an sensible Daten gelangen und auf
externe Datenträger kopieren und entwenden, was das Unternehmen in
diesen Fällen teuer zu stehen kommt. Nicht nur durch den Verlust von
sensiblen Daten, sondern auch durch Imageschäden. "Meist werden
Anti-Viren-Scanner und Firewalls installiert. Informationssicherheit
beginnt jedoch bereits bei der morgendlichen Fahrt mit der S- oder
U-Bahn zum Büro. Damit einher geht die mangelnde Einstellung zu
Informationssicherheit und Risikomanagement vonseiten der Mitarbeiter",
so Frank Romeike.
Als Empfehlung gegen diese Bedrohungen
sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI)
neben der Vermeidung von unautorisierten USB Geräten, die Deaktivierung
der Autorun-Funktion von Microsoft Windows vor. Mit dem Produkt
DevicePro ermöglicht die cynapspro nicht nur, dass Mitarbeiter in Sachen
Device Control verwaltet werden können, sondern auch nach dem
Contentfilter in Form einer White- oder Blacklist gefährliche Daten
nicht mehr ausgeführt, kopiert oder gespeichert werden können. Diese
frei definierbaren Contentfilter lassen sich mit einzelnen individuellen
Gerätefreigaben verknüpfen. Somit können Sie innerhalb von wenigen
Mausklicks beispielsweise nur noch die Verwendung freigegebener
Digitalkameras erlauben und dort gewährleisten, dass lediglich Bilder
oder Video’s abgelegt bzw. bezogen werden können. Dadurch bleibt eine
Digitalkamera in seiner Funktion bestehen, kann aber nicht als
Gefahrenpotential eines Massenspeichergerätes für Datenmissbrauch
verwendet werden.
Weiter schützt in der cynapspro Endpoint
Data Protection eine Anwendungskontrolle Ihre Firmenrechner als
Ergänzung zu Firewalls und Virenscanner. Zusätzlich zum Thema
Schnittstellenverwaltung ermöglicht, die on-the-fly USB Verschlüsselung
und Festplattenverschlüsselung, dass Daten automatisiert im Hintergrund
ver- und entschlüsselt werden, ohne dass der Arbeitsfluss des
Mitarbeiters gestört wird. Rechner sollten nachts in Anbetracht auf
Hackerangriffe und Patch Management heruntergefahren werden. Dies
ermöglicht eine automatisierte Power Management Lösung. Daten die nicht
mehr benötigt werden, sollten sicher gelöscht werden. Hierfür bietet der
deutsche IT Security Hersteller eine Data Destruction Lösung, welche
z.B. nach der BSI Empfehlung VSITR Daten sicher löscht. Weitere
Informationen zu den Produkten der cynapspro GmbH mit Sitz in Ettlingen
bei Karlsruhe unter http://cynapspro.com/DE/products