16.04.2009 | Autor / Redakteur: David Stelzl / Peter Schmitz
Wenn Daten in falsche Hände geraten, dann ist geistiges Eigentum in Gefahr, dann drohen Image-Schäden, Kundenfluktuation oder gar rechtliche Konsequenzen. Eine Sicherheitskette in der IT ist immer nur so stark wie ihr schwächstes Glied – und das heißt vieler Orten noch Dateiübertragung. Hier ist in puncto Sicherheit dringend eine Revision angesagt. Sicherheit wird immer mehr zur Chefsache, der Trend geht weg vom einfachen FTP und hin zum Secure File Transfer.
Wenn es um ihre persönlichen Daten geht, dann verstehen Mitarbeiter und Kunden keinen Spaß, das musste Bahnchef Mehdorn ebenso zur Kenntnis nehmen wie der Vorstand der Deutschen Telekom, die mit spektakulären Datenlecks in die Negativ-Schlagzeilen geriet.
Meist wird die Führungsetage aber erst auf das Thema Sicherheit aufmerksam, wenn es schon zu spät ist. Sind sicherheitskritische Daten erkennbar nach draußen gelangt, beginnt die Suche nach der Lücke im Sicherheitskonzept. Und hier steckt der Teufel oft im Detail: Manchmal lässt sich ein USB-Stick als „Schuldiger“ ausmachen, den ein Mitarbeiter allzu leichtsinnig als Datenkurier verwendete.
Oft findet sich die Byte-Leckage aber auch in der hintersten und dunkelsten Ecke des Rechenzentrums: Dort tut für die Dateiübertragung noch so mache „handgeschnitzte“ Lösung aus den Frühzeiten der EDV ihren Dienst – weitgehend undokumentiert und von den Nachfolgern der „Hands-on-Administratoren“ am Laufen gehalten. Die betagte FTP-Applikation tut ihren Dienst seit Jahren klaglos, warum sich also groß darüber Gedanken machen: „never change a running system“.
Das File Transfer Protocol (FTP) wird oft als einfache Möglichkeit für den Austausch von Business-Daten eingesetzt. Files über das Internet zu transferieren, ist mittlerweile so verbreitet, dass diese Praxis längst als für die tägliche Arbeit unverzichtbar gilt. Schätzungsweise 83 Prozent aller Unternehmen setzen FTP zum File-Transfer und -Sharing ein.
Dateiübertragung wurde in der Vergangenheit nicht gerade als Kernbereich der IT-Infrastruktur angesehen, geschweige denn als geschäftskritisch. Der Dateientransfer und seine Sicherheit wurden einzelnen Mitarbeitern aus der unteren Ebene überlassen. Daher wurden eben auch viele Entscheidungen aus der Froschperspektive individueller Problemlösung getroffen, statt auf der Basis einer ganzheitlichen Sichtweise der Unternehmensstrategie.
Die Kombination aus einer derartigen Vernachlässigung der sensiblen Daten und Basic FTP als generelle Schwachstelle in der Übertragung macht das Unternehmen anfällig. Die steigenden Anforderungen an Compliance und Corporate Governance – ganz zu schweigen von der Häufung von Datendiebstählen - verlangen nach einem besseren und sichereren System.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021198)
