Unsere IT-Systeme sind auf vielfältige Weise angreifbar und manipulierbar geworden, gleichzeitig sind alle Unternehmen jedoch in hohem Maße abhängig von einer funktionierenden IT-Infrastruktur. Viele Studien belegen, dass die eigenen Mitarbeiter oftmals die größte Bedrohung für die Sicherheit eines Firmennetzwerkes sind. Häufig wird dem Bedrohungsfall von „innen“ jedoch nicht genügend Beachtung geschenkt beziehungsweise wird hier in erster Linie der fahrlässige Umgang am Desktoprechner etwa beim Schutz von Passwörtern oder dem Herunterladen von Software adressiert. Dabei werden allerdings zumeist die sensibelsten Zonen – die IT-Räume – vernachlässigt.
Die Grenzen der Biometrie
Bei der Konzeption von IT-Räumlichkeiten wird sicherlich der physikalische Zugang zu den Räumen bedacht, doch schon hier passieren in den meisten Fällen die ersten Planungsfehler. Meist wird bei aktuellen Projekten der Zutritt mittels eines unveränderlichen, biometrischen Merkmals wie Iris, Stimme, Fingerabdruck, Gesicht und deren Verknüpfung, auch in Verbindung mit elektronischen Erfassungsmedien, wie Smartcards oder RFID, realisiert. Damit ist jedoch nur sichergestellt, dass bekannt ist, wer den IT-Raum wann betreten hat. Wir wissen jedoch nicht, wie lange sich diese Person dort befindet und ob sie alleine oder mehrere andere gleichzeitig bei einem Öffnungsvorgang der Türe den Bereich betreten haben. Hierbei sollten die grob fahrlässigen Fälle einmal unbeachtet sein. Wie oft finden wir offen stehende IT-Räumlichkeiten, da im Sommer die Klimatisierung nicht ausreichend ist? Oder auch das berüchtigte Lager im IT-Raum, das gerade durch den Lieferanten befüllt wird und die Türe im Moment mit eingesetztem Keil geöffnet und unbeaufsichtigt ist? Vereinzelungssysteme, also Systeme mit denen sichergestellt ist, dass nur eine berechtigte Person den Raum nach einer Identifikation betritt, sind eher eine Seltenheit, ebenso wie automatisierte Kamerasysteme mit Bewegungsmeldern oder die Identifikation beim Verlassen der Räumlichkeiten. Mit solchen Installationen wäre eine Aussage, wer wie lange und mit wem die Bereiche benutzt hat, gesicherter möglich.
Manipulation nicht ausgeschlossen
Ist die existierende Zugangskontrolle einmal überwunden, steht der Zugang zu allen Daten, Servern und Netzwerken uneingeschränkt offen. Zwar sind meist aufwendige Verschlüsselungssysteme oder Systeme zur Authentifizierung auf den Rechnern installiert und es wird alles getan, Speichermedien zu kontrollieren, zu protokollieren und deren Benutzung einzuschränken. Ein Ansatz ist häufig jedoch unbeachtet. Hat man einmal Zugang zu allen IT-Ressourcen, ist es leicht möglich, die vorhandenen Infrastruktursysteme, wie Router, Switches, Telefonanlagen oder Verkabelungssysteme, zu manipulieren. Zusätzlich eingebrachte Hardware in einem der vielen Verkabelungsschränke oder zusätzliche Hardware im Bereich Switching und Routing oder der Telefonanlage kontrolliert regelmäßig sicherlich kein Administrator. Wann hat der IT-Sicherheitsbeauftragte das letzte Mal den Netzwerkschrank in Gebäude D, 3. Etage, Abstellraum, kontrolliert? Ist in dem dort vorhandenen Switch vielleicht ein Port belegt, ein Hardwaremodul installiert, das nicht dort hin gehört? Wann ist das letzte Mal kontrolliert worden, welche Admin-Ports an der Telefonanlage belegt sind, die über den Umweg Telefonanlage unmittelbar Zugriff auf das Firmennetzwerk haben? Eine Manipulation, Überwachung oder auch die Industriespionage ist so jederzeit möglich. Aus Sicht des Datenschutzes ist diese lückenhafte Überwachung höchst bedenklich. Im Bundesdatenschutzgesetz (BDSG – Stand 22. August 2006) wird in der Anlage zu §9 Satz 1 folgende Aussage getroffen: „Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle)“. Die Ordnungswidrigkeiten aus dem BDSG können im Einzelfall mit einer Geldbuße von bis zu 250000 Euro geahndet werden. Mit sehr einfachen und schnell zu realisierenden Mitteln lassen sich hier jedoch deutliche Verbesserungen erzielen, die auch in existierende Strukturen jederzeit zu implementieren sind.
Personenkreis einschränken
Grundüberlegung hierbei ist die Einschränkung des persönlichen Zugriffs auf alle IT-Systeme. Je weniger Personen physikalisch Zugriff auf die Systeme erhalten, umso einfacher gestaltet sich die Nachvollziehbarkeit der jeweiligen Tätigkeit und die Vergabe von zugedachten Vertrauensstellungen.Ein Telefontechniker muss zwar den IT-Raum betreten können, da dort die Telefonanlage und die entsprechenden Verteiler verbaut sind, benötigt aber nur Zugang zu den ihm zugewiesenen Ressourcen. Der zuständige Mitarbeiter für die Datensicherung braucht keinen Zugriff auf die Router und Switches und der Software-Verantwortliche benötigt keinen auf die Server, sondern nur auf das Betriebssystem respektive die Applikation. Der erste und einfachste Schritt ist die Regulierung des Zugangs von Personal auf alle IT-Datenschränke. Im Zuge eines vollständigen Sicherheits- und Gebäudemanagement-Systems sollten auch die Server- und Datenschränke sowie die Telefonverteiler in das Sicherheitskonzept eingebunden werden. Aus technischer Sicht ist es problemlos und ohne allzu großen Aufwand möglich, alle Schränke mit Identifikationssystemen und automatisierten Öffnungssystemen zu versehen. Dies ermöglicht unterschiedliche Berechtigungen – im Gegensatz zum heutigen Status, der, einmal die Zugangskontrolle zum IT-Raum überwunden, uneingeschränkt Zugriff auf alle Systeme bietet. Eine Abfrage, wer wann Zugriff auf welche Systeme genommen hat, ist somit ebenfalls ermöglicht. Die Realisierung kann mit den existierenden Terminals und den existierenden Identifikationsmedien erfolgen. Die Öffnung der Schränke erfolgt hier über Magnetkontakte. Ebenso kann über eine Zugangskontrolle das unberechtigte, gewaltsame Öffnen der Datenschränke überwacht und an die Administratoren gemeldet werden. Der zugriffsberechtigte Personenkreis kann außerdem angewiesen werden, regelmäßig die Installation auf Besonderheiten zu überprüfen und dies zu protokollieren. Noch sinnvoller wäre hier die räumliche Trennung der Systeme, welches im existierenden Umfeld nachträglich schwierig zu realisieren ist. Eine Trennung der verschiedensten IT-Ressourcen (Telefon, aktive Komponenten, Server, etc.) in unterschiedlichen Datenschränken sollte jedoch sichergestellt sein.
Ende der Turnschuh-Administration
Um den Personenkreis, der Zugang zu den Räumlichkeiten hat, noch stärker einzuschränken, bietet sich als weiterer Schritt der Einsatz von KVM-Komponenten an: Müssen alle Software-Administratoren tatsächlich direkten Zugriff auf den jeweiligen Rechner haben? Sicherlich nicht, denn hier lässt sich durch den Einsatz passender KVM-Technologie ein erheblicher Sicherheitsvorteil erzielen: Entfernt sitzende Administratoren haben über eine entsprechende Hardware Zugriff auf die ihnen zugewiesenen Rechner, ohne den eigentlichen IT-Raum betreten zu müssen. Viele Administratoren verwenden Remote-Access-Software, um aus der Ferne auf Server zuzugreifen und diese zu steuern. Wenn der Server, auf den sie zugreifen wollen, nicht läuft, ist die Software jedoch nutzlos. Mit KVM-Technologie kann der Administrator einen Warmstart auf einem System durchführen (mit zusätzlicher Hardware auch einen Kaltstart) und auf alle BIOS-Einstellungen zugreifen. Ideal ist hier sicherlich der Einsatz von IP-basierenden Lösungen, die sich sofort und ohne aufwendige, zusätzliche Verkabelung in ein bestehendes Netzwerk integrieren lassen. Der Zugriff auf die Backboneserver kann ohne Entfernungsbeschränkung erfolgen und bietet heute hochauflösendes digitales und analoges Video mit hoher Farbtiefe ebenso wie Audio in CD-Qualität. Diese Systeme sind ohne Softwareinstallation nutzbar und alle Rechner sind somit vor unberechtigtem physikalischen Zugriff geschützt. Darüber hinaus werden durch die gemeinsame Nutzung von Monitoren für viele Server direkte Stromkosten sowie Ausgaben für Raumklimatisierung eingespart. Kein Unternehmen kann sich einen Vertrauensverlust der Kundschaft durch Sicherheitslücken leisten. Deshalb investieren immer mehr Firmen in eine sichere Architektur der Informationssysteme und in die Telekommunikationsnetze. Es werden Firewalls, Schutzsysteme, Virenscanner und vieles mehr mit einem sehr hohen administrativen und damit verbunden auch finanziellem Aufwand eingesetzt. Dies ist notwendig und wichtig. Jedoch kann durch eine ganzheitliche Herangehensweise an die Sicherheit in der Informationstechnologie mit entsprechender Basistechnologie schon ein erheblicher Zugewinn erzielt werden, der mit wenig Verwaltungsaufwand und überschaubaren Investitionen realisierbar ist und den Zugang für die Serverräume und dadurch die potenzielle Bedrohung erheblich reduziert.
• more@click-Code: SIK10109
