Unternehmensnetzwerke auch nach innen absichern- Gefahr internen Datenmissbrauchs

Loyalität zum Unternehmen ist geringer geworden

(31.08.05) - Die Bedeutung der Computer Forensik nimmt weiterhin zu. Auf einer Veranstaltung des CAST-Forums (Competent Center for Applied Secutity Technology) diskutierten IT-Forensiker, Forensik-Forscher, Softwarehersteller und Juristen über die neuesten Entwicklungen im Bereich des digitalen Datendiebstahls. Neben den bekannten externen Netzwerkattacken durch Viren, Würmer oder Hacker sind nach gesammelten Erkenntnissen heutzutage vielmehr die internen Missbrauchgefahren für Unternehmensnetzwerke dominierend. Beabsichtigt oder unbeabsichtigt werden in der Firma häufig durch Bedienungsfehler in der Applikation oder gezielte Manipulation von Daten durch den Mitarbeiter die Sicherheitslücken offenbar.

"Die Loyalität zum Unternehmen ist auf beiden Seiten geringer geworden, sowohl bei Arbeitnehmern als auch beim Management", so Reinhold Kern, Chef-Forensiker bei Kroll Ontrack. Daher haben die digitalen Detektive mittlerweile neben Delikten durch externe Quellen auch viele interne Angriffe auf geschäftskritische Informationen im Visier und können heute eine Vielzahl von Manipulationen elektronischer Daten nachweisen. Jede Veränderung oder auch ein unerlaubter Zugriff auf elektronische Daten hinterlässt nämlich Spuren. Auch das Löschen von Daten oder E-Mail-Korrespondenzen lässt sich rekonstruieren. Dies liegt daran, dass zum Beispiel absichtlich gelöschte Dateien nicht unwiederbringlich beseitigt werden können. Bei einem einfachen Löschen von Daten werden diese nämlich nicht vollständig beseitigt. Hier gibt das Betriebssystem die entsprechenden Sektoren einer Festplatte lediglich zur erneuten Überschreibung frei. Die Polung der Magnetpartikel, die letztlich die gespeicherten Daten darstellt, bleibt aber erhalten. Diese verschwinden oft nur aus dem "Inhaltsverzeichnis" einer Festplatte. Selbst bei einem professio-nellen Überschreiben von Daten kann ein Täter dieses Restrisiko nicht ausschließen.

Weiterhin sind viele Dateien, die beispielsweise unberechtigter Weise angesehen, kopiert und eventuell ausgedruckt oder per E-Mail verschickt wurden, gar nicht auf der Festplatte sondern auf Servern zu finden. Daher empfiehlt sich das Überprüfen der LogFiles. Diese LogFiles des Netz-werkverkehrs enthalten oftmals sehr wichtige Informationen und lassen Rückschlüsse auf Zugriffe und Nutzung zu. Nach Auffassung von Juristen ist es aber in Deutschland aufgrund der Rechts-sprechung derzeit höchst sensibel, diese Auswertungen zumindest ohne konkreten, begründeten Verdachtsfall vorzunehmen. Das Protokollieren von E-Mails und der Mitschnitt der Internetsitzungen kollidiert mit dem Arbeitnehmerdatenschutz. Wenn zum Beispiel keine betriebsinterne Mitarbeiter-vereinbarung über die private Nutzung von E-Mail oder Internet besteht, können die E-Mails bei einem Verdacht mit ausdrücklich eingeholter Einwilligung der betroffenen Person vor Ort unter Aufsicht eines Rechtsanwalts oder durch externe, neutrale Computer-Forensik-Spezialisten extrahiert und analysiert werden. (Kroll Ontrack: ma)