Datensicherheit

Braucht Linux DLP?

Seite: 2/3

Firmen zum Thema

Alternative für Sicherheitsbewusste

Der ausschlaggebende Faktor für die wachsende Akzeptanz von Linux sind jedoch Sicherheitsfragen. Das Design des Betriebssystems bildet einen zuverlässigen Schutz vor Bedrohungen von außen; Linux wird selten durch Malware infiziert und gilt als sehr schwer zu hacken. Langjährige Nutzer sind deshalb Unternehmen der Luft- und Raumfahrt, Forschungseinrichtungen, Banken und Versicherungen sowie Bundesbehörden – Wirtschaftszweige und Organisationen also, die sehr großen Wert auf Sicherheit legen, weil sie Investitionen und Betriebsgeheimnisse schützen müssen oder weil Arbeitsbereiche der Geheimhaltung unterliegen.

Dass insbesondere viele kleinere und mittelgroße Unternehmen den Wert ihrer Daten deutlich unterschätzt haben und sich nicht vorzustellen vermochten, dass sie für Wirtschaftsspione interessant sein könnten, hat sich als Folge des NSA-Skandals geändert.

Seit sich Windows 10 als Betriebssystem mit unstillbarem Kommunikationsbedürfnis bei der Übermittlung von Nutzerdaten geoutet hat, wird Linux für immer mehr Unternehmen zu einer echten Option – wenn nur das Problem mit den Mitarbeitern nicht wäre.

Der Anwender als Sicherheitslücke

Die Tools nämlich, die für den aktuellen Aufschwung von Linux mitverantwortlich sind, stellen gleichzeitig ein erhebliches Sicherheitsrisiko dar. Wie der Branchenverband Bitkom im Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“ oder IBM im „2015 Cyber Security Intelligence Index“ zu erfolgten Datenverlusten und Diebstählen aufgezeigt haben, sind an mehr als der Hälfte der Daten-Vorfälle die eigenen Mitarbeiter beteiligt.

Sie sind diejenigen, die täglich mit Unternehmensdaten umgehen und sie auf USB-Sticks kopieren, per eMail versenden oder in einen Cloud-Speicher laden. Dass bei durchaus berechtigen Datentransfers Fehler und Versehen passieren können, liegt in der menschlichen Natur. Dann gelangt mit einem Mausklick ein internes Dokument an den falschen Adressaten oder eine Datei mit personenbezogenen Daten in die Dropbox. Diese Sicherheitslücke besteht unabhängig vom Betriebssystem und betrifft selbstverständlich auch Linux.

Zurück in die Kommunikations-Steinzeit?

Aber während für Windows- und Mac-Nutzer Lösungen für Data Leak Prevention mit umfassendem Schutz vor Datenverlust durch Gerätekontrolle und Inhaltsfilterung bereitstehen, mit denen die Unternehmen den gesamten Datentransfer überwachen und protokollieren und unerwünschte Transfers nach außen blockieren können, lassen sich an Linux-Desktops lediglich angeschlossene Geräte überwachen. Auf USB-Sticks beispielsweise können somit nur dann regelmäßig Daten kopiert werden, wenn die Benutzung des Devices für einen bestimmten Mitarbeiter oder eine Gruppe freigegeben ist.

Eine differenzierte, inhaltsbezogene Betrachtung der Dateien, die auf dem Stick gespeichert werden sollen, war bislang jedoch ebenso wenig möglich wie die Prüfung von Daten, die über internetbasierte Kommunikationstools das Unternehmen verlassen. Soll also verhindert werden, dass sensible Daten außer Haus gelangen, bleibt nur: kein Webmail, kein ownCloud, kein Skype, mit der Folge erheblicher Produktivitätseinbußen.

(ID:44014251)