Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Als die Hardware laufen lernte
Das Loch lockt den Dieb: Server, Laptops und Monitore sind selbst durch gekippte Fenster schnell verschwunden. Wie schnell, lesen Sie heute im Blog.
IT-Security dient dem Schutz von Daten und damit der Vermeidung von Schäden. Der Diebstahl von IT-Systemen ist dabei ein erhebliches Risiko:
Bisher haben wir in diesem Blog hauptsächlich die virtuellen Gefahren beleuchtet. Aber wie sieht es in der realen Welt aus?
Durchwandern Sie einmal selbst vor ihrem geistigen Auge das Sicherheitssystem Ihrer Firma. Schlendern Sie dabei auch zum Notausgang und vergessen Sie nicht die gekippten Fenster in irgendwelchen Toiletten. Welches Schließsystem mit welchen Türschlössern ist wo eingebaut? Welcher Notausgang ist ständig von innen durch einfache Mechanismen, z.B. Panikstange „bereit zum Öffnen“. Wie werden die gekippten Fenster gesichert? Welches Alarmsystem erkennt verdächtige Bewegungen, außerhalb der Öffnungszeiten, innerhalb des Firmengebäudes? Und wie ist es eigentlich, wenn Mitarbeiter ihr Notebook mitnehmen?
Lock Picking
Schon in den James Bond Filmen wird uns gezeigt, wie einfach es ist ein Türschloss mit Hutnadel oder Büroklammer zu öffnen. Früher dachte ich immer das ist doch alles nur im Film so. Weit gefehlt – das funktioniert tatsächlich und leider viel leichter als man es wirklich wissen will. YouTube sei Dank, ist es ganz leicht sich dem Thema Lock Picking anzunähern. Zahlreiche Videos belegen, wie einfach es ist, ein Schloss, ohne Schlüssel und ohne Gewalt anzuwenden, aufzuschließen. Mit einem „tension wrench“ wird das Schloss in Öffnungsrichtung vorgespannt. Das „picking tool“ je nach Wunsch, gezackt, gewellt oder nur den hook, pickt im Schloss die einzelnen Pins so lange, bis das Schloss mit einem Schnapp aufspringt. Wir wären nicht im Jahr 2012, wenn es dafür nicht auch einen Automaten geben würde. Das E-Pickset ist eine „Pickgun“ mit Wechseleinsatz. Die “Pickgun” sieht einem Akkuschrauber sehr ähnlich und automatisiert das Picken im Schloss.
Gekipptes Fenster
Was hat das nun mit einem gekippten Fenster zu tun, da ist doch gar kein Schloss dran?
Deshalb ist es auch noch viel leichter zu öffnen, denn man benötigt dazu nur eine Schnur. Auf der einen Seite knotet man eine Galgenschlaufe, die sich bei Zug schließt. Die Schnur legt man von außen einfach um die beiden Gelenke und hängt die Schlaufe über den nach oben stehenden Fenstergriff. Die Schnur wird leicht gespannt und das Fenster aus der gekippten Stellung angezogen, damit es geschlossen ist. Mit einem etwas stärkeren Ruck an der Schnur nach schräg unten dreht sich der Fenstergriff nach unten und öffnet sozusagen von Innen das Fenster. Einsteigen ist nun nicht mehr wirklich schwer. Dabei ist nichts kaputt gegangen und selbst für Forensiker ist die Spurensuche nach Einbruchsspuren sehr erschwert.
Außerhalb der Firma
Ok. In ihrem Unternehmen ist alles abgesichert. Welche Angestellten transportieren Notebooks mit Firmendaten in ihrem Fahrzeug? Wie viele dieser Notebooks liegen nach Feierabend in einer ganz normalen Wohnung, ohne aufwändiges Sicherheitssystem? Wie viele davon finden wir in Hotelzimmern oder werden leider auf Flughäfen verloren. Sind diese Notebooks nach einem physikalischen Verlust vor Fremdzugriff mittels Festplattenverschlüsselung gesichert?
Dabei fällt mir noch ein: Suchen Sie mal im Internet nach einer „Türangel“. Sie werden staunen, wie einfach man ein Hotelzimmer von „außen“ von „innen“ öffnen kann.
Und was denken Sie nun?
Wie hoch auf einer Skala von 1 bis 100 würden Sie den Diebstahlschutz Ihrer IT-Systeme selbst bewerten?

Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.

Neueste Kommentare