Mitarbeiter und Kunden können die Datensicherheit gefährden

Computer in Betrieben sind ständigen Sicherheitsrisiken ausgesetzt. Nicht nur Viren, Trojaner und Hacker sind eine permanente Bedrohung und versuchen Daten auszuspionieren, auch Kollegen oder Kunden können oft ganz einfach an sensible Informationen gelangen.

Handwerk


Denn auf PCs, Notebooks, Handys, in Netzwerken und auf Speichermedien befinden sich heute alle wichtigen Unternehmensdaten. Doch wie können diese Ressourcen vor externen Bedrohungen und Datendiebstahl geschützt werden?

Datenmissbrauch ist eines der ganz großen Themen. Immer wieder sorgen große Unternehmen wie die Deutsche Telekom oder die Landesbank Berlin für Schlagzeilen, weil Kundendaten in die falschen Hände geraten. Damit sind Hacker, Viren und Würmer nur die Spitze des Gefahren-Eisbergs, denn im eigenen Betrieb lauern ganz andere potenzielle Risiken: die eigenen Mitarbeiter. Das Ponemon Institute deckte in einer aktuellen Studie auf, dass mehr als die Hälfte aller gekündigten Mitarbeiter vertrauliche Informationen aus dem Unternehmen mitnehmen.

Richtige Sicherheitsstrategie


Eine beliebte Beute: Adresslisten von Kunden. Diese finden zum Beispiel auch per E-Mail oder Instant-Messaging innerhalb von Sekunden den Weg aus den eigenen Büro-Räumen. Die Daten werden dann benutzt, um die Selbstständigkeit des ausscheidenden Mitarbeiters anzukurbeln oder dem neuen Chef als Einstandsgeschenk potenzielle Kunden für Werbeaktionen zu präsentieren.

Auch Betriebsgeheimnisse wie Rezepturen, Konstruktionspläne oder Quellen für günstiges Baumaterial können auf diese Weise schnell die eigene Firma verlassen. Die Datendiebe haben dabei meist leichtes Spiel: Denn viele Betriebe und selbst große Unternehmen versäumen es, frühzeitig Schutzmaßnahmen zu installieren. Doch mit der richtigen Sicherheitsstrategie inklusive Software und Hardware lassen sich Gefahren deutlich minimieren.

Sicherheitsrisiko: Mitarbeiter

Das Vertrauen von Unternehmen zu ihren Mitarbeitern und Praktikanten ist groß: Häufig liegen alle Kunden-Daten völlig ungesichert im Netzwerk, so dass jeder nach Belieben darauf zugreifen kann – unabhängig davon, ob de Mitarbeiter den Zugriff für seine Arbeit benötigt oder nicht.

Beim Ausscheiden aus dem Betrieb müssen Mitarbeiter zwar meist unterschreiben, dass sie alle Betriebsmittel vollständig zurückgegeben und firmeninterne Daten von eigener Hardware gelöscht haben – trotzdem werden von gekündigten Kollegen immer wieder sensible Informationen mitgenommen. Bei der Studie des Ponemon Instituts gaben rund 82 Prozent der Befragten an, dass beim Ausscheiden aus dem Unternehmen nicht überprüft worden sei, ob sich noch gedruckte oder elektronische Dokumente zu Unrecht in ihrem Besitz befinden.

Schon mit einigen grundlegenden Vorsichtsmaßnahmen kann man potenziellen Datendieben aus den eigenen Reihen das Leben schwer machen. So sollten wirklich nur diejenigen Mitarbeiter Zugriff auf sensible Daten haben, die diese wirklich für ihre tägliche Arbeit benötigen. Wenn möglich, sollten Dokumente und Datenbanken mit Kundendaten, Umsatzzahlen und sonstigen Betriebsgeheimnissen nicht für jeden offen im Netzwerk abrufbar sein, sondern nur passwortgeschützt oder verschlüsselt abgelegt werden.

Noch besser: Der Zugriff ist nur von ganz bestimmten PCs aus möglich. Dies kann zum Beispiel mit der Benutzersteuerung von Windows ganz einfach geregelt werden. Damit sich niemand ungebetenen Zugang über einen fremden PC verschafft, wenn der autorisierte Mitarbeiter gerade nicht an seinem Platz sitzt, sollte der PC nach kurzer Zeit der Inaktivität automatisch gesperrt werden – zum Beispiel per Windows-Bildschirmschoner, der sich nur nach Eingabe eines Passworts wieder deaktivieren lässt.

Noch sicherer ist die Installation einer Software gegen Datenklau: So gibt es von verschiedenen Herstellern wie Symantec oder McAfee entsprechende Software-Pakete zur Vorbeugung von Datenverlust („Data Loss Prevention“). Damit lassen sich nicht nur Datenschutz-Richtlinien festlegen und Zugriffe einschränken, es werden auch sämtliche internen Datentransfers kontrolliert und nach bestimmten selbst festzulegenden Stichwörtern durchsucht, z.B. „vertraulich“, „geheim“.

Mit der „Fingerprinting“-Technologie wird der Datenfluss komplett unterbrochen, sobald die zu übermittelnden Informationen bestimmte Merkmale aufweisen. Weitere Funktionen: Daten werden automatisch verschlüsselt, wenn sie auf Wechselspeichermedien kopiert werden, und es lassen sich auf einzelnen PCs bestimmte Funktionen wie E-Mail oder USB-Anschlüsse komplett sperren. Mit einigen Programmen lassen sich auch Screenshots und das Copy & Paste (Kopieren und Einfügen) über die Zwischenablage unterbinden. Auf diese Weise können Betriebe effektiv verhindern, dass sensible Daten kopiert, versendet oder an Dritte weitergegeben werden.

Sicherheitsrisiko: Kunden


Obwohl die meisten Kunden sicherlich keine Datendiebe sind, könnten sie es theoretisch meist ganz leicht werden – nämlich immer dann, wenn ein Betriebs-PC oder -Notebook unbeobachtet und ungesichert herumsteht. Dies ist gelegentlich auf Baustellen der Fall, aber auch in Verkaufsräumen werden Kunden immer wiedermit einembetriebsbereiten Computer allein gelassen, der Zugriff auf sensible Daten bietet.

Per USB-Speicher können hier Daten ganz schnell kopiert werden. Deshalb gilt auch hier: Über die Windows-Benutzerverwaltung sollte der Zugriff auf das Betriebssystem nur passwortgeschützt erfolgen können. Ein ebenfalls passwortgesicherter Bildschirmschoner sollte spätestens nach etwa einer Minute Inaktivität den PC vor unerlaubten Zugriffen schützen. Wenn das Eingeben von Passwörtern zu umständlich ist, bietet sich als Alternative ein Fingerabdruck-Lesegerät an (ab ca. 30 Euro).

Sicherheitsrisiko: Datenverlust


Ein kompletter Datenverlust im Betrieb kann schwerwiegend sein: Wenn sämtliche Kundendaten, Kontakte, Abrechnungsinformationen und digitalen Steuerunterlagen plötzlich verschwinden, ist guter Rat teuer. Die Gründe können vielfältig sein: Diebstahl, Feuer oder ein Festplatten-Defekt. Der häufigste Grund ist nach wie vor menschliches Versagen, zum Beispiel versehentliches Löschen oder das Versäumen von regelmäßigen manuellen Datensicherungen. Wenn eine Festplatte dann plötzlich ausfällt, gibt es im Betrieb keine aktuelle Daten-Kopie mehr.

Abhilfe schafft ein zuverlässiges Backup-System, das Daten regelmäßig automatisch sichert und bei Bedarf schnell wiederherstellt. Am sichersten sind Online-Backups, bei denen alle Daten per DSL-Leitung verschlüsselt auf einem Server in einem Rechenzentrum gespeichert werden. Etwas mehr logistischen Aufwand erfordern Backups auf externen Speichermedien wie USB-Sticks.

Sehr komfortabel sind auch externe Festplatten, die direkt nach dem Anschließen ganz ohne Zutun des Anwenders mit der Datensicherung beginnen, z.B. die „MyBook“-Modelle von Western Digital ab 1,5 GB Speicherplatz oder die Modellreihe „Simple-Save“ von HP. Wichtig: Damit externe Backup-Speichermedien auch in Brand-Fällen sowie bei Einbrüchen Sicherheit bieten, sollten diese niemals in der Nähe der Original-Daten aufbewahrt werden.

Von Thomas Busch

Antivirensoftware: Sicherheitsprogramme im Überblick (als pdf-Datei)
Sicherheitscheck: In fünf Schritten zum sicheren Büro-PC (als pdf-Datei)
PC-Begriffe schnell erklärt (als pdf-Datei)

Was Sie noch interessieren könnte:
Datensicherheit: Der perfekte Schutz für Business-PCs

Soziale Online-Netzwerke: Das Internet vergisst nichts
Voice over IP: Verträge unterschreiben am Telefon
Die fünf besten Tipps für Handwerker-Websites
Weitere Meldungen aus der Rubrik "Informationstechnologie"

Leserkommentare

nach oben