Extrusion Prevention kommt auf den Desktop

EnterpriseNetzwerke

Eine Lösung, die den Versand von wichtigen Dokumenten per Mail unterbindet, nützt nicht viel, wenn sich die Dokumente auch auf einen USB-Stick laden lassen.

Daher bringen immer mehr Hersteller Sicherheitsoftware auf den Markt, die den Datenklau auf Geräten verhindert, die nicht mit dem Unternehmensnetz verbunden sind. Ein großer Hersteller in diesem Markt ist inzwischen McAffee, der den Data Lost Prevention Host vor wenigen Tagen auf der RSA-Sicherheitskonfernz vorgestellt hat.

In den meisten Lösungen wird ein Agent – eine kleine Software – auf den Rechner aufgespielt, der über entsprechend gekennzeichnete Daten wacht. Der Agent auf dem Rechner warnt und blockiert, wenn der Nutzer gegen eine Sicherheitsregel verstößt, indem er ein wichtiges Dokument per Mail verschicken oder auf einen USB-Speicher laden will.

Doch auch immer häufiger fallen in diesem Bereich Namen, die man weitaus seltener hört als McAfee. Das Start-up Provilla hat beispielsweise eine Appliance mit dieser Funktionalität auf den Markt gebracht. Auch das deutsche Unternehmen Comco wacht mit Lösugen über die interne Netzsicherheit.

Für den Schweizer Konzern DuPont kommen solche Lösungen bereits zu spät. Ein ehemaliger Mitarbeiter, so wurde jetzt bekannt, hat rund 22.000 Dokumente mit sensiblen Daten heruntergeladen und weitere 16.000 im elektronischen Archiv des Unternehmens nachgelesen. Anschließend war der Chemiker für einen Konkurrenten DuPonts tätig. 2006 lud er rund 180 Dokumente auf einen Laptop des asiatischen Konkurrenzunternehmens Victrex.

Wie DuPont den Diebstahl bemerkte, ist nicht bekannt. Das Unternehmen informierte jedoch das FBI, das den Rechner sicherstellte. Dem Chemiker drohen nun bis zu zehn Jahre Haft. Zwei Drittel aller Vergehen dieser Art werden noch während eines bestehenden Beschäftigungsverhältnisses begangen, so das Institut CERT. Oft haben die Mitarbeiter dann schon einen neuen Arbeitsvertrag in der Tasche.

Eine Studie des britischen Spezialisten für Internet-Sicherheit, NTA Monitor, zeigt zudem, dass auch Raucher die interne Sicherheit eines Unternehmens gefährden können. Da in den meisten Büros das Rauchen verboten ist, müssen die Nikotinabhängigen in einen bestimmten Bereich ausweichen. In mehreren Fällen konnten sich die Tester von NTA über diese Schlupflöcher sehr leicht Zugang zum Unternehmen verschaffen. Erst einmal im Haus, können Hacker über verschiedene Kniffe, sich sehr leicht und umfassend Zugriff zum Unternehmensnetzwerk verschaffen.