Startseite > Security > Center Tools: Mehr Schutz bei Datendiebstahl und Spionage

Unternehmen und Behörden sollen für mehr Datensicherheit sorgen

Center Tools: Mehr Schutz bei Datendiebstahl und Spionage

29. Oktober 2015, 9:58 Uhr | LANline/jos

+++ Produkt-Ticker +++ Datendiebstahl, Daten-Überwachung und Spionage sind ein Dauerthema - gleichgültig, ob in der Wirtschaft oder bei Bundesbehörden und Institutionen. Gesetzliche Regelungen wie das Bundesdatenschutzgesetz oder Abkommen zwischen Staaten zu Datenschutzrichtlinien verhindern nicht, dass es zum Missbrauch von Daten kommt oder dass persönliche Daten in unbefugte Hände gelangen. Sicherheit wird zwar weithin großgeschrieben, dennoch existiert eine Vielzahl an organisatorischen und technischen Lücken. Nicht zuletzt kommt - gerade in Wirtschaftskreisen - häufig ein Ohnmachtsgefühl auf, ganz nach dem Motto: "Man kann gar nichts dagegen machen, dass man abgehört und ausgespäht wird." Dazu haben auch viele Medienberichte über die Spionageaffären ausländischer Geheimdienste wie etwa über den NSA-Skandal beigetragen.

Deutsche Unternehmen gehören laut Verfassungsschutz zu den Topzielen von Angriffen aus aller Welt, weshalb sich auch Behörden und Politiker immer mehr für Aufklärung und Datenschutz stark machen. Insbesondere aus Russland und China wurden in den letzten Jahren verstärkt Hacker-Angriffe registriert. Durch Wirtschaftsspionage entstehen jährlich Schäden in Milliardenhöhe in deutschen Unternehmen.

Die größte Gefahr droht jedoch, wie aktuelle Umfragen zeigen, vor allem auch aus den eigenen Reihen. Frustrierte Mitarbeiter, eingeschleuste Aushilfskräfte, „gekaufte“ Sachbearbeiter oder auch externe Dienstleister mit großzügigen Zugriffsrechten auf sensible Daten können sich häufig ohne weiteres wertvollstes Unternehmens-Know-how auf den USB-Stick ziehen, per E-Mail versenden oder auf CD brennen. Das Perfide: Weil die Originaldaten ja erhalten bleiben, merkt die Unternehmensleitung den Diebstahl womöglich erst, wenn Aufträge ausbleiben, weil der Kunde sich über geheime Kanäle die wertvollen Infos wie zum Beispiel Softwarequellcode oder Baupläne „zum Nulltarif“ besorgt hat.

Oder die Unternehmensdaten, Kundenadressen und Co. landen beim Wettbewerber, der auf einmal auffällig oft die Nase vorn hat und die Deals zu etwas günstigeren Konditionen abschließt. Die internen Gefahren sind also oft sehr viel schwieriger aufzudecken und auszuschließen. Was für Wirtschaftsunternehmen gilt, trifft gleichermaßen auch für Behörden und andere Organisationen zu, die mit sensiblen Daten arbeiten.

Center Tools mit Sitz in Ludwigsburg bietet mit der Software Drivelock eine Lösung an, um genau diese Gefahren von externen wie internen Angriffen abzusichern. Die in Deutschland entwickelte Software kommt unter anderem bei Krankenhäusern, Industriebetrieben und bei europäischen Sicherheitsbehörden zum Einsatz. Der Support ist auch in englischer Sprache verfügbar.

Seit einiger Zeit arbeitet Center Tools intensiv mit den Analysten der Gartner Group zusammen. Diese stuften Drivelock nach Angaben von Center Tools bereits zum dritten Mal als einziges deutsches Produkt im „Magic Quadrant For Mobile Data Protection“ ein.

Mit Verschlüsselungstechnik für jegliche Endgeräte sowie Daten in der Cloud trägt Drivelock zur Sicherheit für Unternehmensdaten bei Angriffen von außen bei. Für den Schutz vor internen Spionagefällen und Diebstahl sorgen eine zusätzliche Daten- und Schnittstellenkontrolle. Damit ist festgelegt, welche Anwendung oder welche Datei von wem auf welchem Gerät genutzt werden darf. Im gleichen Zuge lässt sich ausschließen, dass unerlaubte USB-Geräte an einem Rechner zum Einsatz kommen.

Unter anderem kann man so explizit nur ganz bestimmte Tastaturen, Mäuse und USB-Sticks genehmigen. Bei so genannten Bad-USB-Sticks, die als erlaubtes Gerät erkannt werden, verhindert Drivelock zudem, dass unbekannte Programme ablaufen können, die aus dem Internet oder vom USB-Stick nachgeladen werden.

Ein individuell einstellbares Rechtemodell sorgt zusätzlich dafür, dass nur berechtigte Personen bestimmte Daten einsehen können. Beispielsweise lässt sich Mitarbeitern, die aus dem Dienst ausscheiden oder gekündigt haben, sofort der Zugriff auf sensible Daten sperren. Gehen Laptops oder USB-Sticks verloren, kommt kein Unbefugter an die Daten heran. Besonders wichtig ist auch die Überwachung der Aktivitäten im Netzwerk. So können die Handlungen der Nutzer gezielt eingestellt, überwacht und nachvollziehbar dargestellt werden – etwa der Einsatz von mobilen Speichermedien an Arbeitsplatz-PCs, Laptops oder auch Thin Clients.

Sehr viele Erkenntnisse zum Nutzungsverhalten der Anwender bringt für die Datenschutzexperten in den Organisationen auch ein regelmäßiges Reporting. Ohne ein solches können IT-Verantwortliche sonst kaum erkennen, wo Gefahren herrschen und von welchen Arbeitsplätzen diese ausgehen. Selbst wenn Daten tatsächlich von berechtigten Personen entwendet werden, dann lässt sich mit Drivelock über sogenannte Schattenkopien nachvollziehen, welche dies sind.

Mit Hilfe von dynamisch erzeugten Abfragen ist die Verwendung von Wechseldatenträgern, Geräten oder den gesamten Datentransfer überwachbar. Gab es kritische Vorfälle von Datentransfer, lassen sich diese softwareseitig analysieren. Aus verschiedensten Blickwinkeln sind Datenlecks so zu rekonstruieren. Dabei sollte die Software auch aufzeigen können, von welchem Computer eine bestimmte Datei auf welchen externen Datenträger kopiert wurde, ob sie umbenannt wurde und ob noch eine weitere Übertragung der Daten erfolgte.