- Firewalls bieten Schutz - T-Systems CSM
Das Thema Datensicherheit schlägt regelmäßig hohe Wellen. Neben technischen Vorkehrungen gegen Datenverlust („Safety“) wurden von der Industrie und in den öffentlichen Verwaltungen daher auch diverse „Security“-Initiativen zur Netzwerk- und IT-Sicherheit sowie der Virenproblematik ins Leben gerufen. Oftmals sind es aber nicht die spektakulären Hackerangriffe, sondern eher kleine, unscheinbare Anlässe, die zu echten Sicherheitsbedrohungen werden.
Große Unternehmen anzugreifen ist bei Hackern in Mode
„Wir stehen ständig im Rampenlicht der Öffentlichkeit. Gerade in einschlägigen Hackerkreisen ist es ‚State of the Art‘, große Unternehmen anzugreifen“, erläutert Thomas Tschersich, Leiter Technical Security Services bei der Deutschen Telekom und ehrenamtlicher Vorsitzender des Lenkungsausschusses Sicherheit im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom). Der IT-Sicherheitsprofi ist unter anderem verantwortlich für die Netzwerksicherheit und kämpft in seinem Job täglich gegen eine latente Bedrohung der Unternehmensdaten. Potentielle Industriespionage sei eine denkbare Gefahrenquelle. Allerdings habe dieses Thema durch den Wegfall des Feindbildes im Osten eine völlig neue Bedeutung gewonnen. Tschersich: „Mittlerweile sind es Nachrichtendienste von befreundeten Ländern, die gezielt Industriespionage betreiben, um ihrer Wirtschaft entsprechende Wettbewerbsvorteile zu sichern.“ Ein Beispiel hierfür sei der französische Geheimdienst, der in der Vergangenheit gezielt Faxe des ICE-Konsortiums abgefangen habe, damit das konkurrierende TCW-Angebot den Preis unterbieten konnte.
IT-Sicherheitslücke Trojanische Pferde endlich schließen
Eine weitere Sicherheitslücke sind die sogenannten Trojanischen Pferde: Aus dem Internet lassen sich wunderschöne Windows-Programme downloaden, mit denen der Nutzer beim Anklicken eines bunten Buttons bereits Hintertüren in die Systeme implementiert, ohne dass er selbst eine Ahnung davon haben muss. Tschersich: "Vor diesem Hintergrund ist es sehr wichtig, dass wir uns ständig Gedanken machen, wie unsere Systeme geschützt werden können.“
Auch Virenwarnmeldungen können es in sich haben
Auf den ersten Blick nicht erkennbare Gefahren entstehen – dem IT-Sicherheitsexperten zufolge – aber auch durch falsches Verhalten der eigenen Mitarbeiterinnen und Mitarbeiter. Tschersich: „Wir unterstellen keine böswillige Absicht. Teilweise ist es Neugier oder die Lust, einmal etwas auszuprobieren.“ Vielen Betriebsangehörigen sei gar nicht bewusst, welche anscheinend harmlosen Anlässe schon zu einem Sicherheitsfall werden können. Das fange bei ganz einfachen Sachen an. Ein klassisches Beispiel seien die sog. Virenwarnmeldungen. Irgendjemand schickt eine E-Mail mit etwa folgendem Text: „Achtung beim Öffnen einer Datei mit dem Namen XY wird ein Virus aktiv und zerstört alle Daten auf Ihrem Rechner.“ Das seien in der Regel Falschmeldungen, die in erster Linie dazu dienten, über den sehr hohen Verbreitungsgrad – jeder Empfänger schickt sie an Tausende von Leuten weiter – die Mailsysteme der Unternehmen lahm zu legen. In der Vergangenheit gab es einen Fall, dass ein Mitarbeiter eine solche Viruswarnung an 14.000 Empfänger innerhalb des Konzerns weitergeleitet hat. Die Folge war, dass die gewünschte E-Mail- Kommunikation nur sehr verzögert abgearbeitet werden konnte. Tschersich: „Der Mitarbeiter hat im Glauben gehandelt, etwas Gutes zu tun. Letztendlich ist er aber auf die Virusfalschmeldung hereingefallen und hat den eigentlichen Angriff selbst erzeugt.“
Im Zweifelsfall die IT-Sicherheitsberater ansprechen
Wie kommen diese Nachrichten zustande? Irgend jemand schickt eine solche E-Mail an einen x-beliebigen Empfänger. Das Unheil multipliziert sich nach dem klassischen Schneeballprinzip. Ein Nutzer schickt dann diese Viruswarnmeldung auch an einen Unternehmensmitarbeiter. Tschersich: „Letztendlich ist es wichtig, dass die Kolleginnen und Kollegen nicht so handeln wie im geschilderten Schadensfall, sondern dass sie informiert und geschult werden, wie man sich richtig verhält.“ Als Tipp rät der Experte, in Zweifelsfällen die IT-Sicherheitsberater in den Firmen oder Verwaltungen anzusprechen.
Datensicherheit im Internet, Intranet und Extranet gewährleisten
Einen Intranetzugang erhält beim führenden deutschen Telekommunikationsunternehmen grundsätzlich jeder Mitarbeiter. Internetzugang dagegen wird nur gewährt, wenn eine dienstliche Notwendigkeit dafür vorliegt. Mittlerweile sind allein in Deutschland weit mehr als 20.000 Internetzugänge innerhalb des Konzerns freigeschaltet worden. Bei diesen Dimensionen gilt es nach Ansicht des Experten, die technischen Hürden so hoch wie möglich zu bauen, damit ein Missbrauch tendenziell nicht mehr möglich ist. Für die „Security“ im Netz gibt es daher mehrere Schutzlevel: Wenn man von den öffentlichen Netzen ausgeht, bildet in der Regel das Internet die erste Ebene. Das nächsthöhere Level ist das sogenannte Extranet: ein Netz, in dem Teilmengen aus einem öffentlichen Netz und Teilmengen aus dem Intranet abgebildet werden. Tschersich: „Die höchste Sicherheitsstufe besteht für das unternehmenseigene Intranet."
Standard-Firewalls und Hochsicherheitsbereiche bieten Schutz
Die Abgrenzung der verschiedenen Netze gegeneinander und die Zugangsvergabe erfolgt bei den meisten Unternehmen über sog. Firewall- Systeme. Dahinter verbergen sich regelbasierende Vermittlungscomputer. Das heißt, die Netzwerksicherheitsexperten hinterlegen in einem Regelwerk bestimmte Nutzer- oder Kommunikationsprofile, in denen genau festlegt wird, wer wie wann und mit wem kommunizieren darf. So wird beispielsweise in einem Firewall-System festgelegt, dass einem internen Nutzer erlaubt wird, WWW-Seiten aus dem Internet abzurufen. Gleichzeitig ist Externen kein Zugriff auf das unternehmenseigene Intranet möglich. „Ergänzend zu den Standard-Firewalls bauen wir bei der Deutschen Telekom für besonders sensible Daten interne Hochsicherheitsbereiche auf", präzisiert der Leiter Technical Security Services und Bitkom-Ausschussvorsitzende. Es mache aber keinen Sinn, grundsätzlich alle Daten dort einzustellen. So rechne es sich nicht, Daten mit einen monetären Wert von 10.000 Euro mit einem Aufwand von 100.000 Euro zu sichern. Tschersichs Resümee: „Grundsätzlich geht man an das heikle Thema Datensicherheit immer mit der Philosophie heran, es ist alles verboten, was nicht explizit erlaubt ist.“
Hinweis: Weitere Informationen und Kontakt zum Lenkungsausschuss Sicherheit erhalten Sie über die Hauptgeschäftsstelle des Bitkom in Berlin.
Harald Lutz - Harald Lutz (Jg. 1960) arbeitet als Fachjournalist sowie in der Presse- und Öffentlichkeitsarbeit am Standort Frankfurt am ...
