Firmen erkennen Problem Datendiebstahl:
Data-Loss-Prevention: Gefangen zwischen Notwendigkeit und Komplexität

von Werner Veith (werner.veith@networkcomputing.de), vu

Share
03.06.2009

Fälle wie Datenmissbrauch bei der Deutschen Telekom oder der Landesbank Berlin führen dazu, dass Unternehmen das Problem wahrnehmen. Die Antwort heißt Data-Loss-Prevention. Doch die Projekte sind komplex, wie Statements von Checkpoint, McAfee, Sophos, Symantec oder Trend Micro zeigen.

Deutsche Telekom, Landesbank Berlin – es lassen sich sicher noch weitere Beispiele für Datenmissbrauch in Deutschland finden. Dieses Phänomen scheint unabhängig von Firmengröße oder Branche zu sein. Gilt doch beispielsweise die Finanzbranche als Musterschüler in Security-Belangen. Trotzdem sind Datenskandale geschehen.

Solche Fälle führen zumindest dazu, dass Unternehmen anfangen, sich mit dem Problem auseinander zu setzen. Doch etwa Komplexität oder gesetzliche Vorgaben verhindern, dass Firmen Data-Loss-Prevention (DLP) einführen wollen. Network Computing sprach mit Check Point [1], McAfee [2], Sophos [3], Symantec [4] oder Trend Micro [5] über die Problematik. Dabei ging es auch um deren Erfahrungen und Konzepte zu DLP. Lesen Sie im folgenden den ersten Teil der Statements. Die Aussagen erschienen auch im Teil 2 den »IT-Solutions Security«, S.IIf, als Element der Ausgabe 4/2009 der Network Computing.

Network Computing: Welche Wirkung haben Ihrer Meinung nach die öffentlich geworden Datenskandalen auf die Unternehmen?

Thomas Maxeoner, Product-Line-Executive Data-Protection Central-Europe bei McAfee

Thomas Maxeoner, Product-Line-Executive Data-Protection Central-Europe bei McAfee: »Diese Frage ist schwer zu beantworten. Für viele Firmen waren diese Skandale sicher ein Auslöser, sich mit dem Thema »Schutz vor Datenverlust« zu beschäftigen. Manche glauben jedoch noch immer, dass ihre vertraulichen Daten nicht interessant genug für Angreifer sind. In Krisenzeiten ist es jedoch wichtig, Daten zu schützen, um sich im Wettbewerb zu behaupten.«

Andreas Zeitler, Vice-President und Regional-Manager Central-Region bei Symantec: »In der Öffentlichkeit werden meist nur die Datenskandale von Großunternehmen diskutiert. Viel interessanter sind für Hacker aber die kleinen und mittelständischen Firmen. Dort finden sie mit relativ wenig Aufwand jede Menge Know-how, das sich auf dem Schwarzmarkt zu Geld machen lässt. Auch bei dieser Gruppe von Unternehmen steigt aber das Bewusstsein für die IT-Sicherheit.«

Albert Schöppl, Senior-Manager Major-Account-Sales bei Trend Micro: »Wir haben unseren Kunden genau diese Frage gestellt. Das Ergebnis ist erschreckend. Da bei den publik gewordenen Schadensfällen die Hintergründe oft unbekannt sind, finden Firmen die unterschiedlichsten Begründungen dafür. Sie verweisen meist darauf, dass Datendiebstahl und -missbrauch unvermeidbar seien. Dabei entstehen etwa 70 Prozent aller Datenpannen durch vermeidbare Fehler, Versehen oder Unwissenheit.«

Network Computing: Welche Argumente bringen Unternehmen, um das Thema nach hinten zu schieben?

Thorsten Schuberth, Senior-Technical-Consultant und Security-Evangelist bei Check Point

Thorsten Schuberth, Senior-Technical-Consultant und Security-Evangelist bei Check Point: »Das Thema DLP (Data-Loss-Prevention) ist vielen Firmen insgesamt zu komplex. Ein konsequenter, vollständiger Schutz vor Verlust, Diebstahl oder Manipulation ist tatsächlich facettenreich. Besonders in großen Organisationen ist er wahrscheinlich sehr aufwändig. Deshalb der Hinweis: Teilschritte, wie die Verschlüsselung von Datenträgern oder eine konsequente Portkontrolle, sind recht zügig umzusetzen.«

Maxeoner: »Es wird immer wieder mit der Masse an Daten argumentiert, die klassifiziert werden müssten. Zunächst muss festgestellt werden, wo sich die kritischen Daten im Unternehmen befinden und was Anwender damit tun dürfen. Das ist zeit- und ressourcenintensiv. Dieser Prozess wird oft als Grund angeführt, ein solches Projekt zu schieben.«

Zeitler: »Viele Firmen denken beim Thema Datenklau noch immer zuerst an Agentenfilme – und tun es als Fiktion ab. Dabei haben wir gemeinsam mit dem Ponemon-Institut herausgefunden: 59 Prozent der Befragten, die im Jahr 2008 ihren Arbeitsplatz verloren haben, haben vertrauliche Daten mitgenommen. Angesichts dieser Zahlen ist es schon sehr gewagt, sich dieses Themas nicht umgehend anzunehmen.«

Network Computing: Welche Projektlaufzeiten erwarten Sie bei Data-Leakage-Projekten?

Sascha Pfeiffer, Principal-Security-Consultant bei Sophos

Sascha Pfeiffer, Principal-Security-Consultant bei Sophos: »Die Laufzeiten werden von vielen Faktoren beeinflusst: von der Vorarbeit (Datenklassifizierung), dem Einsatzgebiet, der Abdeckung, der Größe der IT-Abteilung und der Mitarbeiterzahl. Die Marktposition der Firma, beispielsweise bei Innovationsführern, erzeugt Druck auf die Ausführungsgeschwindigkeit eines solchen Projekts. Üblicherweise werden zunächst einzelne Produkte eingesetzt, um akute Aufgaben zu lösen.«

Maxeoner: »Die Masse an zu klassifizierenden Daten bestimmt die Laufzeiten. Durch den Einsatz von McAfee-Network-DLP lässt sich die Dauer der Implementierung auf bis zu zwei Monate reduzieren. Diese hatte früher einen Projektrahmen von mindestens zwölf Monaten.«

Schuberth: »DLP-Projekte dienen dem direkten Schutz vertraulicher Daten. Aus dieser Definition ist leicht erkennbar, wie umfassend ein solches Projekt sein und sich entsprechend über Monate bis Jahre erstrecken kann. Aber auch die schnelle, unkomplizierte Verschlüsselung einer Festplatte beispielsweise ist Bestandteil von DLP. Das ist ein kleines Projekt, das sich schnell abwickeln lässt und zum gewünschten Ziel führen kann.«

Network Computing: Wie groß wird die Nachfrage nach DLP-Konzepten in diesem Jahr sein?

Andreas Zeitler, Vice-President und Regional-Manager Central-Region bei Symantec

Zeitler: »Das Thema ist durch die Negativbeispiele der vergangenen Monate mehr denn je auf der Agenda von Vorständen und Geschäftsführern. Das macht es IT-Abteilungen einfacher, hier Investitionen voranzutreiben. Jetzt kommt es darauf an, sich nicht zu Schnellschüssen verleiten zu lassen. Sinnvoll ist es, einen Rundum-Ansatz eines Anbieters mit großer B2B-Erfahrung zu wählen. Wir beschäftigen uns derzeit mit einigen interessanten DLP-Projekten.«

Pfeiffer: »Die Nachfrage wird auch weiterhin zunehmen. Dies ist auch der Grund, warum Sophos sich entschlossen hat, Utimaco zu übernehmen.«

Schöppl: »Auch wegen der verstärkten Thematisierung in den Medien interessieren sich zunehmend mehr Unternehmen für Lösungsansätze und für DLP-Produkte. Wir rechnen deshalb mit einer größeren Anzahl von Anfragen. Ob dies letztendlich zu mehr konkreten Projekten führt, bleibt abzuwarten. Bisher passiert hier noch zu wenig.«

Network Computing: Welche Konzepte haben Sie im Portfolio, um den unautorisierten Informationsfluss zu verhindern?

Albert Schöppl, Senior-Manager Major-Account-Sales bei Trend Micro

Schöppl: »Wir helfen Firmen dabei, schützenswerte Informationen zu identifizieren und zu analysieren. Anschließend entwickeln wir die Policies mit, also dem Kernstück des Regelwerks, das über die Behandlung von schützenswerten Informationen bestimmt. Unsere Lösung Leakproof beherrscht eine Fingerprint-Technik, mit der sie Informationsmissbräuche registriert, protokolliert und vermeidet. Wichtig ist, dass sie auch mobile Geräte mit abdeckt.«

Schuberth: »Unser Konzept heißt Check-Point-Endpoint-Security. Das Produkt verbindet Firewall-Technologie, Network-Access-Control, Programmkontrolle, Anti-Virus und Spyware sowie Datensicherheit und Remote-Zugriff zu einer einzigen Lösung. So schützen wir die Daten durch einen Mix aus Festplattenverschlüsselung, Zugangskontrolle, Portverwaltung sowie der Verschlüsselung portabler Medien wie Laptops, PCs und mobiler Datenträger.«

Pfeiffer: »Mit der anstehenden Übernahme von Utimaco wird Sophos künftig alle Bereiche abdecken, die Firmen vor Datenverlusten bewahren. Dies reicht vom Schutz vor Spyware und Trojanern über die Blockade gefährlicher Webseiten bis hin zur Verschlüsselung von Festplatten und Wechseldatenträgern. Dazu gehört auch Kontrolle des Mail- und Web-Verkehrs. Alle Komponenten werden zentral verwaltet und über Regeln und Rollen gesteuert.«

[1] http://www.checkpoint.de/
[2] http://www.mcafee.de/
[3] http://www.sophos.de/
[4] http://www.symantec.de/
[5] http://www.trendmicro.de/

Verwandte Artikel