© Zeeker2526/Shutterstock.com
Entwickler Magazin
Daten mithilfe von Data Loss Prevention schützen

Sicher ist (nicht immer) sicher

Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff „Data Loss Prevention“ werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.

Carsten Eilers


Lösungen zur Data Loss Prevention beginnen bei einfachen manuellen Maßnahmen wie dem Ausbau des Diskettenlaufwerks (inzwischen mangels vorhandener Laufwerke nicht mehr nötig) oder der USB-Ports (heute durch USB-Tastaturen und -Mäuse im Allgemeinen nicht mehr praktikabel). Sie reichen weiter über Programme, die das Kopieren bestimmter Dateitypen auf USB-Sticks verhindern sollen. Schließlich gibt es Lösungen, die den Versand bestimmter Dateitypen über ­E-Mails oder allgemein den Transport über das Netzwerk verhindern sollen. Dann gibt es Lösungen, die Dateien verschlüsseln und nur die Weitergabe der verschlüsselten Dateien erlauben, sodass nur Befugte sie außerhalb des eigenen Netzwerks entschlüsseln und lesen können, und viele weitere Lösungen für alle nur denkbaren Möglichkeiten, Daten auszuspähen bzw. von einem Rechner zu schaffen. Schließlich existieren durch eine Air Gap, also eine Luftlücke, geschützte Systeme oder Netze, die gar nicht mit dem lokalen Netz und darüber mit dem Internet verbunden sind.

Datendiebstahl – eine Bezeichnung, die falscher nicht sein könnte

Oft wird das Ausspähen von Daten in den Medien als Datendiebstahl bezeichnet. Dieses Wort ist extrem irreführend. Die Daten werden nicht gestohlen, sondern kopiert. Und das macht an zwei Stellen einen gewaltigen Unterschied aus.

Erstens: Wenn Ihnen jemand das Auto stiehlt, merken Sie es sofort, wenn Sie das nächste Mal damit fahren wollen. Wenn Ihnen aber jemand z. B. die auf dem Rechner gespeicherten Konstruktionsunterlagen des „Next Big Thing“ stiehlt, merken Sie es womöglich gar nicht. Die Daten sind ja nach wie vor vorhanden, es gibt nur eine weitere Kopie davon. Ein Datendiebstahl wird oft erst bemerkt, wenn die Daten irgendwo anders auftauchen, wo sie nichts zu suchen haben.

Zweitens: Ein gestohlenes Auto kann man zurückbekommen. Wenn es z. B. bei einer Polizeikontrolle auffällt, kann es beschlagnahmt und dem Eigentümer zurückgebracht werden. Wenn gestohlene Daten irgendwo auftauchen, kann man sie zwar auch dem Eigentümer zurückgeben, nur braucht der sie nicht, er hat ja noch seine Originale. Was aber viel schlimmer ist: Niemand weiß, wie viele weitere Kopien dieser Daten existieren. Betrachten wir das Beispiel der Konstruktionsunterlagen: Wenn diese bei einem Mitbewerber entdeckt werden, ist noch lange nicht gesagt, dass er der einzige ist, der eine Kopie hat. Der „Dieb“ kann die Daten genauso gut auch an sämtliche Mitbewerber verkauft haben.

Man sollte also gut auf seine Daten aufpass...

Entwickler Magazin
Daten mithilfe von Data Loss Prevention schützen

Sicher ist (nicht immer) sicher

Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff „Data Loss Prevention“ werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.

Carsten Eilers


Lösungen zur Data Loss Prevention beginnen bei einfachen manuellen Maßnahmen wie dem Ausbau des Diskettenlaufwerks (inzwischen mangels vorhandener Laufwerke nicht mehr nötig) oder der USB-Ports (heute durch USB-Tastaturen und -Mäuse im Allgemeinen nicht mehr praktikabel). Sie reichen weiter über Programme, die das Kopieren bestimmter Dateitypen auf USB-Sticks verhindern sollen. Schließlich gibt es Lösungen, die den Versand bestimmter Dateitypen über ­E-Mails oder allgemein den Transport über das Netzwerk verhindern sollen. Dann gibt es Lösungen, die Dateien verschlüsseln und nur die Weitergabe der verschlüsselten Dateien erlauben, sodass nur Befugte sie außerhalb des eigenen Netzwerks entschlüsseln und lesen können, und viele weitere Lösungen für alle nur denkbaren Möglichkeiten, Daten auszuspähen bzw. von einem Rechner zu schaffen. Schließlich existieren durch eine Air Gap, also eine Luftlücke, geschützte Systeme oder Netze, die gar nicht mit dem lokalen Netz und darüber mit dem Internet verbunden sind.

Datendiebstahl – eine Bezeichnung, die falscher nicht sein könnte

Oft wird das Ausspähen von Daten in den Medien als Datendiebstahl bezeichnet. Dieses Wort ist extrem irreführend. Die Daten werden nicht gestohlen, sondern kopiert. Und das macht an zwei Stellen einen gewaltigen Unterschied aus.

Erstens: Wenn Ihnen jemand das Auto stiehlt, merken Sie es sofort, wenn Sie das nächste Mal damit fahren wollen. Wenn Ihnen aber jemand z. B. die auf dem Rechner gespeicherten Konstruktionsunterlagen des „Next Big Thing“ stiehlt, merken Sie es womöglich gar nicht. Die Daten sind ja nach wie vor vorhanden, es gibt nur eine weitere Kopie davon. Ein Datendiebstahl wird oft erst bemerkt, wenn die Daten irgendwo anders auftauchen, wo sie nichts zu suchen haben.

Zweitens: Ein gestohlenes Auto kann man zurückbekommen. Wenn es z. B. bei einer Polizeikontrolle auffällt, kann es beschlagnahmt und dem Eigentümer zurückgebracht werden. Wenn gestohlene Daten irgendwo auftauchen, kann man sie zwar auch dem Eigentümer zurückgeben, nur braucht der sie nicht, er hat ja noch seine Originale. Was aber viel schlimmer ist: Niemand weiß, wie viele weitere Kopien dieser Daten existieren. Betrachten wir das Beispiel der Konstruktionsunterlagen: Wenn diese bei einem Mitbewerber entdeckt werden, ist noch lange nicht gesagt, dass er der einzige ist, der eine Kopie hat. Der „Dieb“ kann die Daten genauso gut auch an sämtliche Mitbewerber verkauft haben.

Man sollte also gut auf seine Daten aufpass...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang