Neben Sony, Facebook und Co. geriet nun auch die Citigroup durch ein Datenleck in negative Schlagzeilen. Hierbei verlor die Citigroup sensible Daten Ihrer Kunden durch eine gezielte Hackerattacke. Solche Hackerattacken auf kritische Unternehmensdaten sind keine Seltenheit mehr. Das Fatale ist hierbei, dass die meisten Hacker sich auf längst bekannte Datenlecks stürzen. IT Security Spezialisten warnen bereits schon seit mehreren Jahren vor diesen Risiken. Doch leider werden bei einigen Unternehmen, Konzernen und Behörden hierbei Einsparungen an der falschen Stelle vorgenommen.
Es gibt aber auch in Sachen ‚Schutz vor Datendiebstahl‘ Vorreiter, welche diese Risiken erkannt haben. Bereits im Dezember 2008 berichtet das Landeskriminalamt (LKA) Saarland in der damaligen Ausgabe des eGovernment, dass sie bei 3.000 Anwendern an über 1.200 PC‘s „Datendieben immer einen Schritt voraus“ sind, indem Sie laut Herrn Stifft „frühzeitig über professionelles Device-Management nachgedacht“ haben. Denn allein USB Geräte wie „der weit verbreitete iPod“ konnten damals schon „ein Datenvolumen (und zwar nicht nur Musikdateien) von bis zu 160 Gigabytes speichern“, welches „ausreichend für die meisten Kunden- oder Produktdatenbanken“ sind.
Auch das Landratsamt des Landkreises Enzkreis bemerkte schon im Jahre 2006, dass sie sich bei 700 Rechnern gegen Angriffen von außen gut schützen, doch „wie sieht es mit Angriffen innerhalb des Netzwerkes aus?“. „Das generellen Sperren von Schnittstellen für mobile Datenträger und USB-Anschlüsse für notwendige Peripherie kam für uns nicht in Frage“, erklärte Jörg Bossok. „Wir wollten auf jeden Fall ein Devicemanagement, das die Berechtigungen sowohl auf Benutzer- als auch auf Geräteebene zulässt“. Dabei unterscheidet die Software bei CD-ROM bzw. DVD Laufwerken sogar zwischen Lese und Lese/Schreib-Berechtigung. Die IT-Abteilung beim Landratsamt Enzkreis veranstaltete Informationsmeetings und konnte die Ämter von der Sicherheitsrelevanz und vom Komfort moderner Lösungen überzeugen.
Bei der Firma Rudolf Wild GmbH & Co. KG war bereits früh die Gefahr bekannt, dass „USB-Sticks, die speziell für Spionagezwecke entwickelt wurden, verfügen beispielsweise über zwei Speichereinheiten. Die Eine tut das und zeigt auch an, was unbedenklich ist, während die Andere im Hintergrund Daten herunter lädt.“ Somit sicherte der Hersteller der bekannten Capri Sonne rund 1.950 Clients des Unternehmensnetzwerkes gegen Datenklau ab.
Grundsätzlich gelten neben Virenscanner und Firewalls folgende mehrschichtige Maßnahmen zu beachten:
- Sensibilisierung der Mitarbeiter
- Verschlüsselung von sensiblen Daten und Datenträgern
- Nächtliches Herunterfahren von Rechnern (nicht nur um Patches einzuspielen, sondern auch nachts vor unbemerkten Hackerattacken zu schützen)
- Sperrung unbekannter Geräte wie unerlaubte USB Datenträger, UMTS Sticks, WLAN Geräte etc.
- Kontrolle von ausführbaren Dateien und Anwendungen
- Unwiderrufliche Löschung von kritischen Daten (z.B. nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen für VSITR)
Diese Schutzmaßnahmen werden von mehreren Lösungen mehr oder weniger erfüllt. Doch wie im Bericht erwähnt ist die Rudolf Wild GmbH & Co. KG aufgrund gesammelter Erfahrungen der Meinung „nicht jede Lösung ist empfehlenswert“. „Trotz höherer Sicherheit möchte man sich ja schließlich nicht einen überproportional hohen zusätzlichen Administrationsaufwand aufhalsen“. Daher kamen die erwähnten Behörden und Unternehmen zum Entschluss, dass der Ettlinger IT Security Hersteller die optimale Endpoint Protection Lösung bietet. Neben der Qualität und Funktionalität zeichnet sich laut dem LKA Saarland „vor allem die enge Zusammenarbeit mit dem Hersteller cynapspro„ aus, „die weit über den üblichen Support hinausgeht. Unsere Erfahrungen fließen in die nächsten Versionen der Software ein und das gibt uns das gute Gefühl, Datendieben auch künftig immer den entscheidenden Schritt voraus zu sein.“ Bei der Weiterentwicklung der Produkte setzt die cynapspro GmbH nicht nur auf seine außergewöhnlich enge Zusammenarbeit seinen Kunden (laut Kundenaussagen), sondern u.a. auch auf Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), europäischer und deutscher Gesetzesvorgaben im Bereich IT Security und Revisionssicherheit (z.B. Basel II und SOX). Dank der Innovativen von cynapspro besitzen die Produkte bereits heute einen technologischen Vorsprung mehrerer Jahre. Mit einer zu cynapspro annähernde Anpassung der Strategien anderer Hersteller ist bereits für die kommenden Jahre zu rechnen. Nicht nur technologisch, sondern auch in Skalierbarkeit und intuitiver Verwaltbarkeit.
Lesen Sie weitere Aussagen dieser und weiterer Unternehmen unter http://cynapspro.com/DE/unternehmen/erfolgsgeschichten
Informationen zu den Produkten DevicePro, CryptionPro, CryptionPro HDD, ApplicationPro, ErasePro und PowerPro erfahren Sie unter http://cynapspro.com/DE/products
---
Quellenangabe zu Datenlecks:
- Facebook und Sony: http://www.abendblatt.de/hamburg/kommunales/article1895888/Facebook-und-Datenschutz-Das-sollten-Sie-wissen.html
- Citigroup: http://www.ftd.de/unternehmen/finanzdienstleister/:cyberkriminalitaet-hacker-stehlen-daten-von-citigroup-kunden/60063101.html
Keine Kommentare:
Kommentar veröffentlichen