Kaspersky-Ableger schützt vor Datenlecks
Mitarbeiter sind das größte Sicherheitsrisiko – sie nehmen unerkannt Firmendaten auf ihren USB-Sticks mit und verkaufen Firmen-Interna, Kundenlisten, Keditkartendaten oder andere mitgenommene Geheimnisse.
Erst heute haben Visa und Mastercard ihren »undichten« Dienstleister Heartland aus der Liste der zugelassenen Kreditkarten-Abrechner ausgeschlossen, berichtet Creditcards.com.
»Das hätte nicht sein müssen, hätte das Heartland-Magement Traffic Monitor 3.2 genutzt«, frotzeln die russischen Security-Experten.
Die neueste Generation des Security-Werkzeugs prüft ausgehende Mail-, Web- und Instant Messaging-Daten auf sensitive Informationen. Als transparenter Proxy-Server oder als Sniffer fängt das Tool den Internetverkehr des Unternehmens ab und analysiert ihn nachträglich im externen Speicher – das Tool hält also so den Netzwerkverkehr nicht auf.
Fallen bei dem einen oder anderen Nutzer unschöne Fakten auf, meldet die Software dies dem Administrator. Der weitere Traffic bleibt wohl anonym, womit nicht gegen den Datenschutz verstoßen wird. Voraussetzung für die Meldung ist natürlich, dass zuvor entsprechende Anweisungen an die Belegschaft gingen – Aufgabe des CIOs oder wenn der nicht will des Betriebsrats.
Gut, die über Google aufgetauchten Kreditkartendaten auf einem alten Server hätte TrafficMonitor nicht entdeckt, weil der Rechner einfach abgeklemmt und anderswo angestöpselt wurde – wo kein Traffic, da keine Erkennung.
Die Software »Device Monitor« aber merkt auch, wenn ein Server vom Netz genommen wird und verhindert als Portblocker das Mitnehmen vertraulicher Daten über externe Speichermedien.
Traffic Monitor für 250 User kostet satte 22.500 Euro, Device Monitor ist für 11.250 Euro zu haben. Das klingt nach viel, ist aber im Vergleich zum möglichen Schaden wohl »Peanuts«. Daher haben wohl alle großen Oligarchen-Unternehmen in Russland das Geld investiert: Kunden dort sind Banken, Ölfördergesellschaften und Mobilfunkfimen. (Manfred Kohlen)