DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Als die Hardware laufen lernte

Das Loch lockt den Dieb: Server, Laptops und Monitore sind selbst durch gekippte Fenster schnell ver­schwunden. Wie schnell, lesen Sie heute im Blog.

IT-Security dient dem Schutz von Daten und damit der Ver­meidung von Schäden. Der Dieb­stahl von IT-Sys­temen ist dabei ein erheb­liches Risiko:

Bisher haben wir in diesem Blog haupt­sächlich die vir­tu­ellen Gefahren beleuchtet. Aber wie sieht es in der realen Welt aus?
 
Durch­wandern Sie einmal selbst vor ihrem geis­tigen Auge das Sicher­heits­system Ihrer Firma. Schlendern Sie dabei auch zum Not­ausgang und ver­gessen Sie nicht die gekippten Fenster in irgend­welchen Toi­letten. Welches Schließ­system mit welchen Tür­schlössern ist wo ein­gebaut? Welcher Not­ausgang ist ständig von innen durch ein­fache Mecha­nismen, z.B. Panik­stange „bereit zum Öffnen“. Wie werden die gekippten Fenster gesi­chert? Welches Alarm­system erkennt ver­dächtige Bewe­gungen, außerhalb der Öff­nungs­zeiten, innerhalb des Fir­men­ge­bäudes? Und wie ist es eigentlich, wenn Mit­ar­beiter ihr Notebook mit­nehmen?

Lock Picking

Schon in den James Bond Filmen wird uns gezeigt, wie einfach es ist ein Tür­schloss mit Hut­nadel oder Büro­klammer zu öffnen. Früher dachte ich immer das ist doch alles nur im Film so. Weit gefehlt – das funk­tio­niert tat­sächlich und leider viel leichter als man es wirklich wissen will. YouTube sei Dank, ist es ganz leicht sich dem Thema Lock Picking anzu­nähern. Zahl­reiche Videos belegen, wie einfach es ist, ein Schloss, ohne Schlüssel und ohne Gewalt anzu­wenden, auf­zu­schließen. Mit einem „tension wrench“ wird das Schloss in Öff­nungs­richtung vor­ge­spannt. Das „picking tool“ je nach Wunsch, gezackt, gewellt oder nur den hook, pickt im Schloss die ein­zelnen Pins so lange, bis das Schloss mit einem Schnapp auf­springt. Wir wären nicht im Jahr 2012, wenn es dafür nicht auch einen Auto­maten geben würde. Das E-Pickset ist eine „Pickgun“ mit Wech­se­l­einsatz. Die “Pickgun” sieht einem Akku­schrauber sehr ähnlich und auto­ma­ti­siert das Picken im Schloss.

Gekipptes Fenster

Was hat das nun mit einem gekippten Fenster zu tun, da ist doch gar kein Schloss dran?
Deshalb ist es auch noch viel leichter zu öffnen, denn man benötigt dazu nur eine Schnur. Auf der einen Seite knotet man eine Gal­gen­schlaufe, die sich bei Zug schließt. Die Schnur legt man von außen einfach um die beiden Gelenke und hängt die Schlaufe über den nach oben ste­henden Fens­ter­griff. Die Schnur wird leicht gespannt und das Fenster aus der gekippten Stellung ange­zogen, damit es geschlossen ist. Mit einem etwas stär­keren Ruck an der Schnur nach schräg unten dreht sich der Fens­ter­griff nach unten und öffnet sozu­sagen von Innen das Fenster. Ein­steigen ist nun nicht mehr wirklich schwer. Dabei ist nichts kaputt gegangen und selbst für Foren­siker ist die Spu­ren­suche nach Ein­bruchs­spuren sehr erschwert.

Außerhalb der Firma

Ok. In ihrem Unter­nehmen ist alles abge­si­chert. Welche Ange­stellten trans­por­tieren Note­books mit Fir­men­daten in ihrem Fahrzeug?  Wie viele dieser Note­books liegen nach Fei­er­abend in einer ganz nor­malen Wohnung, ohne auf­wän­diges Sicher­heits­system? Wie viele davon finden wir in Hotel­zimmern oder werden leider auf Flug­häfen ver­loren. Sind diese Note­books nach einem phy­si­ka­li­schen Verlust vor Fremd­zu­griff mittels Fest­plat­ten­ver­schlüs­selung gesi­chert?

Dabei fällt mir noch ein: Suchen Sie mal im Internet nach einer „Tür­angel“. Sie werden staunen, wie einfach man ein Hotel­zimmer von „außen“ von „innen“ öffnen kann.


Und was denken Sie nun?
Wie hoch auf einer Skala von 1 bis 100 würden Sie den Dieb­stahl­schutz Ihrer IT-Systeme selbst bewerten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare