Datenlecks sind keine Weltuntergangsszenarien von Schwarzmalern. CDs mit Daten von Steuerflüchtigen oder die weltweit diskutierten WikiLeaks-Coups belegen dies eindrucksvoll. Banken und Versicherungen sind Datendieben aber nicht hilflos ausgeliefert - Schutztechniken stehen bereit. Wie Reseller ihre Kunden vor derartigen Pannen bewahren können, das schildert Lior Arbel, ist Managing Consultant beim Security-Spezialisten Websense.
Auch wenn der Bezug zum Webportal WikiLeaks scheinbar abgedroschen ist, er bleibt dennoch aktuell. Denn nach den Diplomaten-Kabeln will Julian Assange, der Kopf hinter WikiLeaks, demnächst Daten aus der Privatwirtschaft veröffentlichen. Genauer: Interna einer US-Bank. Auch zuvor wurde das Portal schon von Whistleblowern ("Flüsterer", "Informant", "Hinweisgeber") aus dem Bankenumfeld mit Informationen versorgt, wie unter anderem die veröffentlichten Dokumente der Schweizer Bank Julius Bär belegen.
All diesen Informationslecks gemeinsam ist die Tatsache, dass es stets Insider waren, die die Daten erst kopierten und dann weiter reichten. Keine ominösen ausländischen Hacker, sondern Mitglieder der eigenen Organisation. Zumindest ist dies der aktuelle Informationsstand.
Für die Security-Dienstleister bedeutet das: Gängige Abwehrmechanismen wie Firewalls, Virenscanner oder Intrusion Detection Systeme (IDS) sind wirkungslos. Denn der Feind sitzt ja - im wahrsten Sinne des Wortes - bereits hiter diesen Verteidigungslinien und muss nicht mühsam von außen per Internet Lücken im Schutzwall aufspüren. Einer Studie des Beratungsunternehmens PriceWaterhouseCoopers zufolge ist der typische Wirtschaftskriminelle in Deutschland Mitte 40, verheiratet und bekleidet seit längerer Zeit eine Führungsposition im Unternehmen. Nicht gerade das gängige Bild eines bösartigen Hackers.
Aus dem "Gefahrenbarometer 2010" der Unternehmensberatung Corporate Trust geht hervor, dass für beinahe 60 Prozent der deutschen Mittelständler die eigenen Mitarbeiter das größte Gefahrpotenzial in Sachen Datenlecks darstellen. Passend dazu blockieren ebenfalls 60 Prozent der Befragten nicht die USB-Schnittstellen an den Unternehmens-PCs und erlauben gleichzeitig quasi uneingeschränkten Internet-Zugang. Selbst, wenn die Angestellten nicht aus Frust oder Geldgier zur Datenschleuder werden, so kann es aus Unachtsamkeit oder Unwissen passieren: Der Mitarbeiter kopiert aus praktischen Gründen relevante Daten auf einen leicht zu verlierenden USB-Stick oder übermittelt die Daten an sein privates Freemail-Konto. Damit sind die an sich vertraulichen Daten auf Servern eines Anbieters gespeichert, der nicht für die Datensicherheit gerade stehen muss.