Der Faktor Mensch in der IT Sicherheit

September 17th, 2009

Oh Mann! Daran hatte keiner gedacht. So begegnete mir neulich ein Freund, der große Verantwortung in der Unternehmens-IT trägt. Was ist passiert? Die Firma hat ihre Daten vorbildlich gesichert, die Leute haben IT-Security Seminare besucht und eigentlich fühlte man sich gegen die zur Zeit heftigen Attacken gewappnet.Aber,aber,aber…wer kennt diesen Typ Mensch nicht, der technisch brilliant, zuverlässig und loyal ist. Nur im menschlichen Bereich ist er halt nicht der Typ, der Seminare über Unternehmenskommunikation halten könnte. Er zieht sein Selbsbewusstsein aus seiner Fachkenntnis. Es ist in vielen Firmen so, das die Leistungen der Mitarbeiter nicht immer gelobt werden oder ausgiebig über die gute Fachexpertise des Mitarbeiters diskutiert wird. In dieser Tatsache lauert große Gefahr. Übrigens auch weit verbreitet im Mamagement. Wer lobt uns schon? Wem können wir über unsere Heldentaten erzählen? Die Amis nennen die Angreifer “Social Engineer”, gefährliche Hochstapler die hemmungslos den Erstkontakt herstellen und zum Beispiel auf einer Dorfkirmes ganz entspannt geheime Informationen besorgen. In diese Falle ist der Mann getappt. Das ging wochenlang, weil er sich über die neue Freundschaft mit so einem tollen Typen gefreut hat. Manchmal hatte er ein komisches Gefühl, aber das Wohlfühlen siegte. Bis der Hochstpler verschwand und der Kollege aus der IT erkannte, was er angerichtet hatte. Dann dauerte es noch mal einige schlimme Tage, bis er sich seinem Chef anvertraut hat. Die Analyse der Unternehmensnetzes incl. computerforensischer Untersuchung entdeckte eine “Blue Pill”, ein fieses Ding, dass sich in virtuelle Umgebungen einschleicht (“Glaubt mir: Ich bin selbst eine virtuelle Umgebung…”) und so Informationen unerlaubt weiterleitete. Zwei Mal Moral aus dem Erlebten: Erstens: Trainiert eure Leute für den Umgang mit “Social Engineers”. Zweitens: Wisst ihr, was zwischen den Schichtern eurer virtuellen Umgebungen passiert? Nie gab es mehr Angriffe als heute. Das nächste Mal reden wir über die Sicherheit bei der Datensicherung (kleiner Scherz).

Herzliche Grüße

Ihr Götz Piwinger

Tags: , , , ,
Posted in Allgemein | No Comments »