Ein hochverfügbares Rechnernetzwerk als Kommunikationsinfrastruktur ist heute die notwendige Voraussetzung für einen reibungslosen Ablauf der Geschäftsprozesse. Die lokalen Netze basieren dabei auf Ethernet und TCP/IP und sind Verbindungsglied für PCs und Server respektive für die Applikationen und deren Zugriff auf die Daten(banken). Dieser Zugriff auf solche Daten sollte jedoch reglementiert sein, insbesondere sind unberechtigte Zugriffe zu verhindern. Den externen Schutz übernehmen Firewalls und Security-Gateway-Systeme. Des Weiteren helfen dabei Intrusion-Detection- (IDS), Intrusion-Prevention- (IPS) und Virenschutzsysteme, die jedoch für einen internen Schutz nicht immer ausreichend sind. Dabei entwickeln sich Gefahr und Schaden von internen Angriffen zunehmend, korrelierend mit der Digitalisierung der Prozesse.

Betroffen sind alle Unternehmen und Organisationen, die sensible Daten verarbeiten. Im Prinzip kann jeder, der Zugang zum Netzwerk hat, interne Angriffe ausführen. Geeignete und leicht zu bedienende Angriffssoftware ist vielfach im Internet verfügbar. Von persönlichen Vorteilen über Wirtschaftsspionage, Neugier, Erpressung, Sabotage und Mobbing bis hin zum Ehrgeiz von „Hobby-Hackern“ und Skript-„Kids“: An Motiven für Angriffe mangelt es nicht. Nicht zuletzt können Angriffe auch unabsichtlich und durch technische Unwissenheit erfolgen, etwa durch Malware auf „verseuchten“ Notebooks von Gästen im Netz.

Bedrohung durch unerlaubte interne Zugriffe

Über das Netzwerk laufen alle möglichen Inhalte in Form von digitalen Daten, zum Beispiel E-Mails mit Dateien oder Tabellen, Inhalte von Datenbanken und Applikationen oder auch Telefonate (VoIP) und Videokonferenzen. Die Kommunikation im Netz verläuft dabei zwischen den digitalen Ressourcen (auf dem Server) und den Endgeräten (PC, Notebook, Drucker, Telefon etc.).

Ein interner Zugang zum Netz ist in der Regel durch zahlreiche Netzwerkanschlüsse (Ports) verfügbar. Das Problem: Auch Fremde können sich unerlaubt einen Zugang zu diesen „Netzeingängen“ verschaffen und dann eine Attacke starten. Neben den üblichen Schäden durch Viren, Würmer und Trojaner droht dann noch eine weitere Gefahr. Der Zugang von nicht autorisierten Dritten zur Kommunikation im Netz und die daraus entstehende Bedrohung, Daten abzuhören, zu manipulieren oder umzuleiten.

So gab es zum Beispiel den Fall in einer Bankfiliale, wo nach einem Einbruch nichts fehlte. Nur die Fensterscheibe war zerstört. Ein paar Wochen später bemerkte man dann Anomalien in den Zahlungsanweisungen und etwas später auch einen fremden Wireless Access Point unter einem Schreibtisch in der vermeintlich nicht beraubten Filiale.