Keine Sicherheit – P2P-Software im Firmennetz
Peer-to-Peer legt Geschäftsgeheimnisse offen

Manfred Kohlen,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Loses Mundwerk

Keine Sicherheit – P2P-Software im Firmennetz

Zuschauer der Live8 Konzerte könnten sich darüber klar geworden sein, dass Madonna über das verfügt, was meine Oma als ein “ordinäres loses Mundwerk” bezeichnet. Aber Madonna, Madge, oder Ma’am, wie sie wahrscheinlich gern genannt wird, ist wirklich dafür bekannt, dass sie selbst Seeleute manchmal zum Erröten bringt – und die sind ja bekanntlich durch nichts zu erschüttern.

Schändlicherweise hat Madonna, kurz vor dem Erscheinen ihres neuesten Albums, einige der Titel auf Peer-to-Peer (P2P) Filesharing-Seiten veröffentlicht. Dabei ging es nicht darum, einen “Wirbel” um ihre Arbeit zu veranstalten, sondern darum, die Leute erst einmal zum Nachdenken zu bringen, bevor sie Material, das unter Copyright steht, herunterladen (wir berichteten).

Dank ihrer Arbeit wurden Leute, die Lieder von dem Album downloaden wollten, zur Frage hingeführt: “Was zum Teufel glaubst Du, machst Du da….?” – und zwar kurz nach dem Anspielen der Lieder. Das verdarb dann auch noch das, was ohnehin schon ein mieses Erlebnis war…

P2P im Firmennetz – Elefant im Porzellanladen

Keine Sicherheit – P2P-Software im Firmennetz

Aber für viele sollte die größte Bedrohung nicht die Standpauke eines internationalen Superstars sein, sondern die Tatsache, dass das Anfügen von P2P-Programmen an ein Netzwerk zuhause oder in der Firma dem ähnlich ist, einen Bullen als Aushilfskraft für eine Porzellan- Verpackungsfirma anzuheuern. Die deutschen Sprichworte “Mit Kanonen auf Spatzen schießen” oder “Elefant im Porzellanladen” erreichen nämlich bei weitem nicht, auszusagen, welchen Schaden die P2P-User tatsächlich anrichten – nein, nicht für die Musikindustrie, sondern andere Branchen oder sogar für den eigenen Arbeitgeber (wie dieser P2P-Nutzung in seinem Netzwerk rechtzeitig erkennen kann, hat kürzlich ein chinesischer Security-Experte veröffentlicht).

Eine Firma zum Beispiel hat die Probleme von P2P auf ihre Kosten herausgefunden: Ein vireninfizierter Computer bei Mitsubishi Electric Plant Engineering hat sensible Unternehmensdaten ausgespuckt, die Berichten zufolge Kontrollen von Atomkraftwerken in die Öffentlichkeit brachten (wir berichteten).

Der Virus konnte dies aufgrund der Natur der P2P-Systeme fertig bringen, die, wenn sie korrekt installiert worden sind – den Inhalt eines Computers in wirksamer Weise offen legen und zwar für jeden zugänglich, der diese Software verwendet. Das ist ein großes Problem und zwar nicht nur, wenn man mit hochsensiblen Schemata umgeht.

Reellere Gefahr als nur kopierte Musik

Keine Sicherheit – P2P-Software im Firmennetz

Frühere Warnungen hinsichtlich P2P haben sich auf die Tatsache konzentriert, dass die Bosse der Plattenindustrie ihre Spiegel, Rasierklingen und sogar Starlets mal auf die Seite legen, um dann einen Blick auf Ihr Netzwerk zu werfen und – falls sie etwas finden, das dort nicht sein sollte – einen Anwalt vorbeizuschicken. Jetzt haben wir ein Beispiel für eine andere reale Gefahr – nämlich, dass die sensiblen Daten Ihrer Firma offen gelegt werden könnten.

Dies bezieht sich nicht nur auf Daten am Arbeitsplatz. Informationen, die auf einem USB-Drive geladen und mit nach Hause genommen werden, um sie dann auf ein Gerät aufzuspielen, das über P2P Software verfügt, sind ebenso angreifbar. Deshalb sollten die Arbeitgeber den Mitarbeitern nicht nur klar machen, wie sie am Arbeitsplatz sicher sein können, sondern sie auch dazu anleiten, zuhause ähnliche Maßnahmen zu treffen. Somit blieben jegliche Informationen, die aus dem Büro mitgenommen werden, wenigstens so sicher, wie wir das für unsere Träume erhoffen – Freddy Krueger aus Nightmare kommt nicht so wahrscheinlich in unseren Träumen vorbei, wenn wir uns vorher gut gegen Alpträume absichern.

“User, Datenschützer und Kunden werden sich einen Dreck um raubkopierte Bob Dylan-Songs scheren, die in P2P-Börsen verbreitet werden – aber sie werden eine Menge zu sagen haben, wenn personenbezogene Daten durchsickern”

Wenn Daten durch die Hintertür mittels P2P Anwendungen entwischen können, dann sind es nicht die Plattenbosse, die man zu fürchten hat, sondern Ihre Kunden, deren Rechtsanwälte und die Beamten für Datenschutz und Bürgerrechte. Keiner von denen wird sich einen Dreck um eine Raubkopie von Bob Dylan scheren, der sich irgendwo in ihrem Netzwerk räuspert und sich dort gemütlich einnistet, aber sie werden eine Menge über die Tatsache zu sagen haben, dass personenbezogene Informationen aus Ihrer Firma durchsickern.

Seien Sie also klug und vorbereitet und denken Sie an Madonnas Frage. Wenn diese von ihr kommt, so ist sie wahrscheinlich erwartet, kommt sie aber von einem Kunden, sollte sie möglichst vermieden werden.

Diskussion

Keine Sicherheit – P2P-Software im Firmennetz

Diskutieren Sie mit in unserem Weblog IT Frontal!!
Sind P2P-Programme wirklich eine Gefahr für Unternehmen?
Müssen Peer-to-Peer-Aktivitäten unterlassen werden, oder gibt es P2P-Anwendungen, die produktiv statt destruktiv sind?

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen