15.09.2005, 17:18 Uhr
Janusgesichtige Forensik-Tools
Tools, die korrupte Daten im Netz aufspüren, sind populär. Werden sie jedoch missbräuchlich verwendet, leidet der Datenschutz.
Security-Spezialist Hannes Lubich führt das Potenzial, aber auch die Gefahren von Network-Forensik-Tools eindringlich vor Augen.
Angriffe auf Unternehmensnetzwerke erfolgen zunehmend von intern, wie diverse Studien belegen. Mitarbeiter manipulieren oder stehlen heikle Daten und leiten sie an Unbefugte weiter. Auf der anderen Seite steht das Unternehmen, das nicht nur aus Eigeninteresse seine kritischen Daten abschirmen will, sondern auch Gesetze zur Datenführung und zum Schutz der Privatsphäre der Mitarbeiter befolgen muss.
In dieser Situation setzen besonders Unternehmen aus stark regulierten Branchen wie Finanz oder Pharma auf «Network Forensics»-Analysetools, berichtet der Security-Spezialist Hannes Lubich. Solche Tools durchkämmen ein Netzwerk nach verdächtigen Komponenten und korrupten Daten. Im Verdachtsfall zeichnen die Tools suspekte Datenströme auf und analysieren deren Muster und Inhalte. Die Auswertungen werden grafisch aufbereitet, so dass ungewöhnliche Aktivitäten im wahrsten Sinn des Wortes augenfällig werden.
Eine flächendeckende Überwachung sei dabei aufgrund der schieren Datenmengen niemals möglich, unterstreicht Lubich. Nachweisen lassen sich jedoch etwa die Wege, über die Daten geflossen sind. Solche Informationen sind als Beweismittel nötig, wenn juristisch vorgegangen werden soll. Moderne forensische Tools können zudem verschiedene Inhaltssorten identifizieren: Text-, Sprach- und Bilddaten.
Was zur Minimierung des Security-Risikos im Unternehmen ein Segen ist, kann allerdings selbst zu Missbrauch führen. Denn die Tools sind mobil, und sie hinterlassen selbst keine Spuren. «Wer also überwacht den Wächter?», fragt Lubich provokativ. Wie garantiert das Unternehmen, dass die Tools nicht zur Aushöhlung der Privatsphäre missbraucht werden - egal, ob gezielt oder aufgrund organisatorischer Defizite?
Lubich empfiehlt den Unternehmen, in Anlehnung an die acht «Fair Information»-Richtlinien der OECD ihren Mitarbeitern transparent zu machen, ob und unter welchen Bedingungen solche Analysetools eingesetzt werden. Zweitens müssten die ausführenden Mitarbeiter klare Anweisungen bezüglich der Zweckbindung des Einsatzes erhalten. Und drittens seien Einsatz, Verwendung und Vernichtung der erhobenen Daten von unabhängigen Instanzen zu kontrollieren.
Eine flächendeckende Überwachung sei dabei aufgrund der schieren Datenmengen niemals möglich, unterstreicht Lubich. Nachweisen lassen sich jedoch etwa die Wege, über die Daten geflossen sind. Solche Informationen sind als Beweismittel nötig, wenn juristisch vorgegangen werden soll. Moderne forensische Tools können zudem verschiedene Inhaltssorten identifizieren: Text-, Sprach- und Bilddaten.
Was zur Minimierung des Security-Risikos im Unternehmen ein Segen ist, kann allerdings selbst zu Missbrauch führen. Denn die Tools sind mobil, und sie hinterlassen selbst keine Spuren. «Wer also überwacht den Wächter?», fragt Lubich provokativ. Wie garantiert das Unternehmen, dass die Tools nicht zur Aushöhlung der Privatsphäre missbraucht werden - egal, ob gezielt oder aufgrund organisatorischer Defizite?
Lubich empfiehlt den Unternehmen, in Anlehnung an die acht «Fair Information»-Richtlinien der OECD ihren Mitarbeitern transparent zu machen, ob und unter welchen Bedingungen solche Analysetools eingesetzt werden. Zweitens müssten die ausführenden Mitarbeiter klare Anweisungen bezüglich der Zweckbindung des Einsatzes erhalten. Und drittens seien Einsatz, Verwendung und Vernichtung der erhobenen Daten von unabhängigen Instanzen zu kontrollieren.
