Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.10.1987 - 

Sicherheitsrisiko

KommentarStephanie Hörmann

Viele DV-Leiter sind beunruhigt, wenn sie sich zum Thema Sicherheit öffentlich äußern sollen: Sie geraten sofort in die Klemme. Zweifeln sie etwa an der Sicherheit ihres Systems, rennt ihnen der betriebseigene Datenschutzbeauftragte die Tür ein. Glauben sie, daß das Netz einbruchsicher ist, versuchen Hacker prompt, das Gegenteil zu beweisen. Mit Ärger können sie in jedem Fall rechnen - oft legt sogar die Geschäftsleitung ihr Veto ein und verpaßt dem "mitteilungswilligen Kollegen" einen Maulkorb.

So werden denn auch die Probleme vorzugsweise hinter verschlossenen Türen diskutiert. Konkretes Beispiel: Nur für interne Zwecke bestimmt sollte eigentlich die Andeutung eines DV-Fachmanns bleiben, daß Ethernet beim Einsatz in Großunternehmen häufig ein Sicherheitsrisiko darstelle. Der Systemmanager könne hier kaum überprüfen, ob sich ein Mitarbeiter illegal mit seinem PC an das interne Netz angeschlossen habe. Um diesen möglicherweise bereits vorhandenen Schwarzfahrern ein Schnippchen zu schlagen, entschloß sich der DV-Leiter, ein Netzüberwachungssystem einzusetzen. Fazit: Schon innerhalb der ersten 20 Minuten wurden fünf unerlaubte Stationen entdeckt.

Ärger gibt es auch bei der von vielen Anbietern forcierten Fernwartung: So wurden in einigen Fällen die Passwörter so gut wie nie ausgewechselt - eine gute Gelegenheit für ungebetene Gäste, sich im Netz einzunisten. Es sei sogar vorgekommen - wie ein anderer DV-Leiter von einem Kollegen erfuhr - , daß sich Fernwartungstechniker zum illegalen Gebrauch die Zugriffsrechte des Systemmanagers aneigneten. Doch auch dieses Problem bekam der Anwender in den Griff: Die Leitung wird seitdem nur noch temporär freigegeben, das Passwort nach jeder Wartung sofort geändert.

Was aber macht ein Anwender, dessen Kapazität in der DV-Abteilung nicht ausreicht, um alle Möglichkeiten der Datenmanipulation und des -verlustes durchzuspielen? Dieser Mißstand ist in der DV bekannt, doch häufig fehlt in den Führungsetagen noch das Problembewußtsein. Dabei liegen Schutz und Sicherheit betriebsinterner Daten allein schon aus Wettbewerbsgründen im Interesse des Unternehmens.

Die Datenverarbeiter tun also nicht nur aus Eigennutz gut daran, den Blick der Chefetage für die Risiken zu schärfen. Nur so lassen sich der Führungsebene die notwendigen Ressourcen zur Lösung des Problems abringen. Daneben muß natürlich die Kommunikation aller Beteiligten selbstverständlich sein. Ein Beispiel hierfür gibt Rohde & Schwarz (siehe auch nebenstehenden Beitrag): Alle zwei Jahre diskutieren im Rahmen einer Klausurtagung die jeweils betroffenen Mitarbeiter das Thema Sicherheit.