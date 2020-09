Missbrauch privilegierter Accounts verhindern (2)

IT-Administratoren genießen in der Regel das volle Vertrauen ihrer Vorgesetzten und auch der Mitarbeiter ihrer Organisation. Das muss auch so sein, denn bekanntermaßen haben Personen mit Systemadministrationsrechten Zugriff auf praktisch alle Informationen und Daten, die auf den von ihnen verwalteten Systemen gespeichert sind. Nun sind etliche Sicherheitsvorfälle der vergangenen Jahre gerade auf den Missbrauch solch privilegierter Zugänge zurückzuführen. Ein belastbares IT-Sicherheitskonzept muss diese Problematik berücksichtigen und Maßnahmen für eine sichere IT-Administration sicherstellen. Im zweiten Teil des Workshops beschäftigen wir uns mit Verschlüsselung, der technischen Kontrolle administrativer Zugriffe und gezielter Protokollierung im Active Directory.

Privilegierte Konten befinden sich leider nicht immer in der Hand derer, die auch verantwortungsvoll damit umgehen.

Verschlüsselung einsetzen

Neben dem Schutz für sensible und oder personenbezogene Daten bietet der Einsatz von Verschlüsselung auch einen hervorragenden Selbstschutz für die IT-Abteilung. Denn haben nachweislich ausschließlich die berechtigten Personen Zugang zu verschlüsselten Dateien, E-Mails und so weiter, steht die IT-Abteilung nicht mehr unter Generalverdacht, falls einmal Informationen offenbart werden. Damit wird also auch die "Nicht-Kenntnisnahme" beweisbar.



Gut geeignet sind beispielsweise Systeme für die File- und Folder-Verschlüsselung, mit denen sich die Dateien auf lokalen oder Netzlaufwerken sowie mobilen Datenträgern verschlüsseln lassen. Da hierbei lediglich der Inhalt der Dateien verschlüsselt wird, bleibt der Zugriff auf die Dateien selbst für die Administratoren weiterhin möglich. Die IT-Abteilung kann diese Files also weiterhin problemlos sichern und wiederherstellen, erhält aber keine Kenntnis von den Inhalten. Die Dateinamen bleiben dabei unverändert, sodass die Besitzer der Dateien lediglich darauf achten müssen, dass der Inhalt nicht schon anhand des Dateinamens erkennbar ist. Dateinamen wie "Abmahnung_Peter_Mueller_082017.docx" sind also keine gute Idee.



Für die Verschlüsselung von E-Mails stellt das S/MIME-Verfahren den Industriestandard dar. Dabei wird ein X.509-Zertifikat, bestehend aus Public- und-Private Key, im Windows-Zertifikatsspeicher abgelegt. Zugang zu den verschlüsselten E-Mails auf dem Mailserver ist dann nur noch möglich, wenn ein Zugriff auf das Zertifikat gewährleistet ist. Selbstverständlich müssen Sie beim Einsatz von Verschlüsselungstechnologien besonders auf eine Rollentrennung achten. So bietet es sich beispielsweise an, die Verwaltung des Schlüsselmaterials in die Hände eines von der IT-Abteilung unabhängigen IT-Sicherheitsbeauftragten zu legen.



Technische Kontrolle administrativer Zugriffe

Neben den oben beschriebenen organisatorischen Maßnahmen ist es sinnvoll, zusätzlich eine oder mehrere technische Überwachungsinstanzen zu etablieren. Für das Monitoring und Logging administrativer Zugriffe halten einerseits die gängigen Betriebssysteme diverse Werkzeuge bereit, andererseits gibt es aber auch spezialisierte Software, deren Funktionen deutlich über die Möglichkeiten der OS-integrierten Tools hinausgehen. Selbstverständlich muss die Einführung solcher Werkzeuge ebenfalls mit den Mitarbeitern der IT-Abteilung und gegebenenfalls auch mit der Mitarbeitervertretung und dem Datenschutzbeauftragten abgestimmt sein.



Die Konfiguration der Sicherheitssysteme ist nach dem Prinzip der Rollentrennung wieder außerhalb der IT-Abteilung, etwa beim IT-Sicherheitsbeauftragten, anzusiedeln. Entscheidend ist, dass alle Beteiligten den Sinn und die Mehrwerte einer Überwachungslösung verstehen und akzeptieren. Denn es geht ja weiterhin nicht um ein generelles Misstrauen gegenüber den IT-Administratoren, sondern um die Etablierung einer Sicherheits- und Qualitätssicherungsschicht, die beiden Seiten gleichermaßen Sicherheit bietet. Aus Sicht des Unternehmens geht es dabei vorrangig um den Schutz der Unternehmensreputation, des geistigen Eigentums und der Kundendaten. Die Systemadministratoren profitieren hingegen vor allem wieder von der Beweisbarkeit der "Nicht-Kenntnisnahme" vertraulicher Informationen.