Insider-Lecks vermeiden

Das Problem der Insider-Bedrohung wird immer brisanter. Man denkt dabei vielleicht zuerst an Wirtschaftsspionage, an Konkurrenten, die ein Unternehmen infiltrieren – oder an böswillig agierende Mitarbeiter, die Informationen mitgehen lassen. Doch der weitaus größte Teil der Insider-Bedrohungen ist weniger spektakulär: Er entsteht durch das Fehlverhalten von Mitarbeitern. Die meisten Unternehmen führen mittlerweile Schulungen und Aufklärungsprogramme durch. Trotzdem stecken laut dem „2014 Data Breach Investigations Report (DBIR“) von Verizon hinter 60 Prozent aller Insider-Lecks keine bösen Absichten, sondern schlicht Fehler.

Ein häufiger Fehler entsteht durch simples Copy and Paste, das zum unbeabsichtigten Verstreuen von vertraulichen oder sensiblen Daten im Unternehmensnetzwerk führt. Oft ist auch ein Mitarbeiter ohne böse Absicht in einem Bereich des Netzwerks unterwegs, der nicht für seine Augen bestimmt ist. Hat dieser Mitarbeiter über sein Benutzerkonto Zugriff auf die betreffenden Daten, dann kann auch ein Hacker über die Login-Daten dieses Users Zugriff erlangen.

Es ist an der Zeit, ein unterschätztes Problem anzugehen. Grundsätzlich sollten Unternehmen den Fokus auf die Daten legen, nicht auf die Mitarbeiter. Denn die Daten lassen sich leichter kontrollieren.

Besonders großen Schaden anrichten können globale Zugriffsrechte. Daher sollte man sie ausschließlich bei Informationen einsetzen, die zu 100 Prozent öffentlich zugänglich sein dürfen. Viele Systeme bieten die Option, mit Hilfe bestimmter Gruppen wie „Jeder“ oder „Authentifizierte Benutzer“ in Windows globale Rechte für Informationen zu erteilen. Wenn Unternehmen das tun, dann heißt das eigentlich: „Mir ist egal, was mit diesen Daten passiert.“

Tatsächlich ist es schon vorgekommen, dass globale Zugriffsrechte für Ordner erteilt wurden, in denen Millionen von Kreditkarten- oder Sozialversicherungsnummern gespeichert waren. Für interne Daten verzichtet man am besten komplett auf globale Zugriffsrechte.

Bei einer aktuellen Umfrage des Ponemon Institute haben vier von fünf IT-Experten angegeben, dass in ihrem Unternehmen das Prinzip der minimalen Rechtevergabe nicht umgesetzt wird. Das heißt, in den allermeisten Organisationen verfügen Mitarbeiter über deutlich mehr Berechtigungen als erforderlich. Damit bieten sie Kriminellen eine unnötig große Angriffsfläche.

• Mitarbeiter wechseln ihre Position oder ihre Abteilung oder die Verantwortlichkeiten ändern sich
• Temporäre Projekte erfordern temporäre Berechtigungen
• Beratungsverträge laufen aus
• Zugriffsrechte werden versehentlich erteilt
• Mitarbeiter verlassen das Unternehmen

Dieser Wildwuchs lässt sich schwer verhindern und noch schwerer beseitigen. Den Berechtigungen von temporären Mitarbeitern, Lieferanten, Beratern und Projektteams sollte man in jedem Fall ein Ablaufdatum zuweisen. Sehen Sie außerdem Software am besten wie einen Insider an und wenden Sie das Prinzip der minimalen Rechtevergabe darauf genauso an.

Gibt es beispielsweise beim Webserver eine Schwachstelle und läuft er unter einem privilegierten Domänennutzer, der Zugriff auf das Dateisystem oder auf Netzwerkfreigaben hat, dann wird aus der Sicherheitslücke in der Webserver-Software ein Insider-Problem.

Selbst wenn Sie automatisch ablaufende Zugriffsrechte er- teilen, zahlen sich regelmäßige Überprüfungen durch die Benutzer der jeweiligen Abteilungen aus. Diese Benutzer haben einen großen Vorteil: Sie kennen die Personen, die die Daten verwenden. Überlassen Sie Entscheidungen den Leuten, die den Kontext kennen. Das sollten dann auch diejenigen Nutzer sein, die Änderungen vornehmen.