Patch-Management

Wenn Mitarbeiter zu Datendieben werden

Von Tobias Lemser · 2015

Alle Aktivitäten der verwendeten Systeme müssen Protokolliert und Ausgewertet werden.

Die akribische Datensicherung ist für Unternehmen unentbehrlich. Systeme, die zu lange „ungepatcht“ sind, stellen ein ständig offenes Scheunentor für Angreifer dar. Aber auch Innentäter bedeuten eine erhebliche Gefahr. Ihnen gilt es, das Leben so schwer wie möglich zu machen.

Ist die Sicherheit von internen Unternehmensdaten in Gefahr, klingeln bei so ziemlich jedem Firmeninhaber die Alarmglocken. Denn gehen Daten durch Diebstahl oder Unachtsamkeit verloren, bedeutet dies zumeist einen erheblichen wirtschaftlichen Schaden. Um dem vorzubeugen, geht laut einer Studie der nifis fast die Hälfte der deutschen Firmen davon aus, dass die entsprechenden Investitionen in diesem Jahr um 50 Prozent zunehmen werden. Wer jedoch vorhat, einzig nach außen „einen Riegel vorzuschieben“, hat die Rechnung ohne die eigenen Mitarbeiter gemacht. Nach den Erfahrungen vieler it-Sicherheitsexperten stellen sogenannte Innentäter ein zunehmendes Problem für Unternehmen dar. Weniger beim direkten Datendiebstahl, sondern vielmehr im Bereich der Manipulation von Systemparametern an Sicherheitssoftware und Applikationen mit dem Ziel der Sabotage – mit der Folge, dass so Dritten Zugriffsrechte gewährt werden.

Patch-Management unentbehrlich

Doch wie sieht nun beste Vorsorge aus? „Da hilft nur ein sorgfältig durchdachtes Management der Zugriffsrechte und natürlich die Protokollierung aller Aktivitäten und deren Auswertung“, sagt IT-Sicherheitsexperte Prof. Dr. Hartmut Pohl. Basis aller Überlegungen sei es jedoch, Sicherheitslücken, die erst die Manipulation von Daten ermöglichen, zu beheben. Das bedeutet bei Standardprogrammen ein ausgefeiltes Patch-Management. Umfassende Lösungen analysieren alle verwalteten Systeme, prüfen sie auf Sicherheitslücken und halten sie, was Updates angeht, auf dem neuesten Stand. Zudem gleichen sie vorhandene Betriebssysteme und Software mit den Datenbanken des jeweiligen Anbieters der Patch-Management-Software ab und lösen Updates aus. „Geht es um brisante Daten, ist dazu zu raten, nur dann den Zugriff zu ermöglichen, wenn zwei Mitarbeiter ihr Passwort eingeben, wodurch der Kreis von Kriminellen stark eingeschränkt wird“, so Professor Pohl.

Vorsicht vor Abtrünnigen

Riskant kann es vor allem dann werden, wenn ein Arbeitsverhältnis aufgelöst wurde. Denn viele Innentäter haben bereits einen neuen Job bei einem Wettbewerber oder bauen sich mit der Datenausbeute ihre eigene Firma auf. Vorbeugend empfiehlt es sich, abtrünnigen Mitarbeitern alle Zugriffsrechte zu entziehen sowie alle Aktivitäten im Unternehmensnetz und die Internet-Nutzung engmaschig zu kontrollieren. Ebenso elementar ist es, die Belegschaft etwa mithilfe eines externen Experten zu sensibilisieren – idealerweise rhetorisch versiert und mit überzeugenden Argumenten im Gepäck, damit potenzielle Innentäter gar nicht erst auf dumme Gedanken kommen.