Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Datenverluste sind existenzgefährdend

Datenverluste sind existenzgefährdend

25. April 2008, 13:19 Uhr |
Fortsetzung des Artikels von Teil 1

Probleme von dokumentenzentrierten Verfahren

Brainloop hat die Windows Rights Management Services von Microsoft in sein System eingebaut, sodass Office-, Sharepoint und Exchange-Nutzer ihre diesbezüglichen Dokumente über den Brainloop-Server laufen lassen können, beispielsweise auch als Online-Service. Ebenso wie Adobe setzt ja Microsoft auf dokumentenzentrierte Systeme zum Schutz vertraulicher Daten. Dabei wird im Dokument selbst festgelegt, wer was wann mit diesem machen darf. Solche Systeme sind einerseits sehr präzise einstellbar, andererseits gibt es »immer wieder Hemmnisse bei den nur schwer erfüllbaren Kompatibilitätsanforderungen zwischen den Kommunikationspartnern«, gibt Stefan Strobel, Geschäftsführer des Heilbronner Sicherheitsspezialisten Cirosec zu bedenken. Darüber hinaus weist Strobel auf die vielfältigen Fehlerquellen hin, die sich »dadurch ergeben, dass bei diesem Verfahren die zu schützenden Daten und Dateien verändert werden«. Die meisten Mechanismen, die dafür sorgen sollen, dass vertrauliche Daten nur im Kreis der Berechtigten bleiben, kennzeichnen vertrauliche Dateien deshalb rein äußerlich. »Rein äußerlich« soll dabei lediglich heißen, dass das Dokument nicht selbst verändert wird, die Klassifizierungsmethode bezieht aber in aller Regel die Inhalte, die in einem Dokument transportiert werden, in die Sicherheitsmaßnahme ein. Einige Tools wie das des Kaspersky-Ablegers InfoWatch betreiben eine umfangreiche linguistische Analyse, um vertrauliche Dokumente zu orten. Andere Tools wie beispielsweise Workshare kommen ursprünglich aus der Detektion von vergessenen Metadaten innerhalb von Office-Dokumenten, die ja oft nur scheinbar gelöscht sind. Workshare zeigt solche Schwachstellen an, über die vertrauliche Informationen unbewusst abfließen können. Nicht immer muss dabei die große Verbotskeule geschwungen werden. »Wir informieren unsere Mitarbeiter, dass es heikle Metadaten in ihren Dokumenten geben kann und dass sie mit Workshare Protect ein Werkzeug haben, mit dem sie ihre Dokumente reinigen können. Bei welchen Dokumenten sie dies tun, bleibt ihnen selbst überlassen«, erläutert Oliver Müller, IT-Projektleiter bei der KfW Bankengruppe, die dortige Vorgehensweise.

  1. Datenverluste sind existenzgefährdend
  2. Probleme von dokumentenzentrierten Verfahren
  3. Agentenbasierte Lösungen
  4. Risikospiel »Testen mit Echtdaten«
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vertiv GmbH

Vertiv GmbH
Plusnet GmbH

Plusnet GmbH