Der Begriff IT-Sicherheit wird meist auf die Software eines Rechners angewendet. Dabei kommt die größte Gefahr für IT-Sicherheit von außerhalb des Rechners und von einer Richtung, die regelmäßig übersehen wird. Die größten Datendiebstähle der Geschichte wurden durch einen direkten Zugriff auf die Datenträger vor Ort realisiert. Deshalb lohnt es sich für jedes Unternehmen, das auf seine Datensicherheit achten will, einen Sicherheitsdienst, der sich auf IT-Sicherheit spezialisiert hat, zu konsultieren. Da es sich um eine Überwachung des direkten Zugriffs auf Datenträger handelt, sollte der Sicherheitsdienst zusätzlich auch noch nahe des Unternehmenssitzes arbeiten, denn sonst kann es zu hohen Fahrtkosten kommen. Unternehmen in Düsseldorf sollten zum Beispiel einen Sicherheitsdienst für Düsseldorf verwenden.
Der physische Schutz von Datenträgern wird oft vernachlässigt
Die großen Spionagefälle der letzten Jahre, die auch heute noch in der Öffentlichkeit Aufmerksamkeit erregen, wurden alle durch Lücken in der IT-Sicherheit möglich. Edward Joseph Snowden brachte, durch die Datenübermittlung an Journalisten, die illegalen Überwachungsaktivitäten der Geheimdienste Amerikas und Großbritanniens ans Tageslicht. Die Daten, die seine Aussagen unterstützten, erhielt er nicht durch Trojaner-Programme oder durch gestohlene Passwörter. Er schmuggelte seine Daten einfach vom Arbeitsplatz, indem er sie auf SD-Karten kopierte und in seiner Tasche vom Arbeitsplatz mitnahm. Hier hätten selbst die besten Firewalls und Antivirenprogramme nicht geholfen, denn der Zugriff geschah autorisiert vom Nutzer.
Ein zweiter bekannter Fall ist der Fall des Soldaten Bradley Manning. Er brannte Daten über mögliche Kriegsverbrechen auf CDs. Niemand kontrollierte ihn oder hinderte ihn daran. Durch die Beschriftung mit Lady Gaga und anderen Titeln versuchte er seine CDs als selbstgebrannte Musik zu tarnen, doch da niemand seine Taschen beim Verlassen des Arbeitsplatzes kontrollierte, war dieser Aufwand sogar unnötig. Ohne jegliche Kontrolle auf Datenträger verließ er seinen Arbeitsplatz und konnte später die Öffentlichkeit über die Vorgänge im Irak unterrichten.
Diese beiden Fälle zeigen, wie wichtig eine Zugangskontrolle am Arbeitsplatz ist, wenn Datensicherheit wichtig ist. Ein Sicherheitsdienst oder Wachmänner die ihre Arbeit sorgfältig machen, hätten in beiden Fällen verhindert, dass geheime Information nach außen gelangen.
Eine einfache Zugangskontrolle allein ist aber nicht immer genug. Ein Fall der Industriespionage bei einem großen amerikanischen Industrieunternehmen betraf wieder einen Mitarbeiter der Zugang zu Daten hatte, die nicht für die Öffentlichkeit bestimmt waren. Die geheimen Daten speicherte der Spion in Fotos als Hintergrundcode, der beim Öffnen der Datei in einer Fotogalerie nicht sichtbar war. Da Dateien eines bestimmten Typs automatisch in Fotogalerien geöffnet werden, fällt dieser Code nicht auf. Hier müssen die Sicherheitsdienste und ihre Mitarbeiter also auch einen Weg haben solchen Datendiebstahl zu erkennen.
Schon kleiner Aufwand kann viel Sicherheit bringen
Die oben beschriebenen Fälle zeigen, wie einfach es in den meisten Fällen ist, die IT-Sicherheit im Unternehmen enorm zu steigern. Die meisten Rechner kommen heute schon voll ausgerüstet mit Virenschutz und Firewall. Wem diese Sicherheit nicht reicht, der kann wichtige Daten einfach vom Netzwerk abkappen und auf Offline-Datenträgern speichern. Alternativ können auch Betriebssystem wie Unix verwendet werden, die nicht so weit verbreitet sind und so von wenigen Hackern angegriffen werden.
Dieser erste Schritt verlangt nicht viele Ressourcen und nur ein wenig Disziplin bei der Arbeit am Rechner. Der nächste Schritt hin zu mehr Datensicherheit im Betrieb ist die Beschäftigung eines Sicherheitsdienstes, der verhindert, dass Fremde Zugang zu den Rechnern im Betrieb bekommen. Büros in öffentlich zugänglichen Bürohäusern können schnell von Datendieben erreicht werden und ein Wachmann oder auch nur ein Portier kann hier durch eine Kontrolle des Zugangs den Zugriff auf Geheimdaten verhindern. Außerdem achten die Wachleute, dass keine Datenträger vom Arbeitsplatz mitgenommen werden.
Die Hardware ist oft schon kontaminiert
Ein weiterer Teil der IT-Sicherheit ist der physische Teil der IT-Infrastruktur. Die meisten Staaten verlangen heute schon den Einbau einer Hintertür in Programme und auch direkt in die Hardware. Wer also Elektronik aus China kauft und dann Hochtechnologie betreibt, der kann damit rechnen, dass über kurz oder lang die eignen Patente als Billigversion in Fernost nageboten werden. Da jedes Unternehmen in China dem Staat gehört, sind alle Elektronikhersteller von Gesetzeswegen her verpflichtet, die verkauften Waren mit Spionageprogramen auszustatten. Hier hilft nur IT-Sicherheit vom Experten und generell auch wieder die Abkapselung vom Internet.
Fazit
Bei der IT-Sicherheit wird viel von Antivirenprogrammen und Firewalls gesprochen. Dabei wird viel zu oft der physische Aspekt vernachlässigt. Die meisten schweren Fälle von Datendiebstahl werden durch den physischen Zugriff auf Datenträger möglich gemacht und könnten schon mit einfachen Gegenmaßnahmen verhindert werden.