Als die Hardware laufen lernte

Das Loch lockt den Dieb: Server, Laptops und Monitore sind selbst durch gekippte Fenster schnell ver­schwunden. Wie schnell, lesen Sie heute im Blog.

IT-Security dient dem Schutz von Daten und damit der Ver­meidung von Schäden. Der Dieb­stahl von IT-Sys­­­temen ist dabei ein erheb­liches Risiko:

Bisher haben wir in diesem Blog haupt­sächlich die vir­tu­ellen Gefahren beleuchtet. Aber wie sieht es in der realen Welt aus?
 
Durch­wandern Sie einmal selbst vor ihrem geis­tigen Auge das Sicher­heits­system Ihrer Firma. Schlendern Sie dabei auch zum Not­ausgang und ver­gessen Sie nicht die gekippten Fenster in irgend­welchen Toi­letten. Welches Schließ­system mit welchen Tür­schlössern ist wo ein­gebaut? Welcher Not­ausgang ist ständig von innen durch ein­fache Mecha­nismen, z.B. Panik­stange „bereit zum Öffnen“. Wie werden die gekippten Fenster gesi­chert? Welches Alarm­system erkennt ver­dächtige Bewe­gungen, außerhalb der Öff­nungs­zeiten, innerhalb des Fir­men­ge­bäudes? Und wie ist es eigentlich, wenn Mit­ar­beiter ihr Notebook mit­nehmen?

Lock Picking

Schon in den James Bond Filmen wird uns gezeigt, wie einfach es ist ein Tür­schloss mit Hut­nadel oder Büro­klammer zu öffnen. Früher dachte ich immer das ist doch alles nur im Film so. Weit gefehlt – das funk­tio­niert tat­sächlich und leider viel leichter als man es wirklich wissen will. YouTube sei Dank, ist es ganz leicht sich dem Thema Lock Picking anzu­nähern. Zahl­reiche Videos belegen, wie einfach es ist, ein Schloss, ohne Schlüssel und ohne Gewalt anzu­wenden, auf­zu­schließen. Mit einem „tension wrench“ wird das Schloss in Öff­nungs­richtung vor­ge­spannt. Das „picking tool“ je nach Wunsch, gezackt, gewellt oder nur den hook, pickt im Schloss die ein­zelnen Pins so lange, bis das Schloss mit einem Schnapp auf­springt. Wir wären nicht im Jahr 2012, wenn es dafür nicht auch einen Auto­maten geben würde. Das E‑Pickset ist eine „Pickgun“ mit Wech­sel­einsatz. Die “Pickgun” sieht einem Akku­schrauber sehr ähnlich und auto­ma­ti­siert das Picken im Schloss.

Gekipptes Fenster

Was hat das nun mit einem gekippten Fenster zu tun, da ist doch gar kein Schloss dran?
Deshalb ist es auch noch viel leichter zu öffnen, denn man benötigt dazu nur eine Schnur. Auf der einen Seite knotet man eine Gal­gen­schlaufe, die sich bei Zug schließt. Die Schnur legt man von außen einfach um die beiden Gelenke und hängt die Schlaufe über den nach oben ste­henden Fens­ter­griff. Die Schnur wird leicht gespannt und das Fenster aus der gekippten Stellung ange­zogen, damit es geschlossen ist. Mit einem etwas stär­keren Ruck an der Schnur nach schräg unten dreht sich der Fens­ter­griff nach unten und öffnet sozu­sagen von Innen das Fenster. Ein­steigen ist nun nicht mehr wirklich schwer. Dabei ist nichts kaputt gegangen und selbst für Foren­siker ist die Spu­ren­suche nach Ein­bruchs­spuren sehr erschwert.

Außerhalb der Firma

Ok. In ihrem Unter­nehmen ist alles abge­si­chert. Welche Ange­stellten trans­por­tieren Note­books mit Fir­men­daten in ihrem Fahrzeug?  Wie viele dieser Note­books liegen nach Fei­er­abend in einer ganz nor­malen Wohnung, ohne auf­wän­diges Sicher­heits­system? Wie viele davon finden wir in Hotel­zimmern oder werden leider auf Flug­häfen ver­loren. Sind diese Note­books nach einem phy­si­ka­li­schen Verlust vor Fremd­zu­griff mittels Fest­plat­ten­ver­schlüs­selung gesi­chert?

Dabei fällt mir noch ein: Suchen Sie mal im Internet nach einer „Tür­angel“. Sie werden staunen, wie einfach man ein Hotel­zimmer von „außen“ von „innen“ öffnen kann.

Und was denken Sie nun?
Wie hoch auf einer Skala von 1 bis 100 würden Sie den Dieb­stahl­schutz Ihrer IT-Systeme selbst bewerten?