Nach einer Studie des Beratungsunternehmens Ernest und Young aus dem Jahr 2002 haben vier von zehn deutschen Firmen mit Patentverletzungen zu kämpfen. Doch während die Unternehmen zunehmend auf die Bedrohung von außen reagieren, wird eventuellen Maulwürfen in den eigenen Reihen das Leben allerdings relativ leicht gemacht. In Zeiten der brennbaren DVD und anderer leistungsfähiger Speichermedien ist es ein Leichtes, große Datenmengen zu kopieren. So wandern brisante Forschungsergebnisse in Sekundenschnelle in die Taschen der Spione und noch am gleichen Tag ins Netzwerk der Konkurrenz. Leistungsfähige Applikationen, die dies verhindern sind jedoch rar. Mit DriveLock hat CenterTools die Zeichen der Zeit erkannt und macht den Datendieben das Leben schwer.
Die Problematik ist hinreichend bekannt. Gängige Sicherheitssoftware ist oft schwer zu bedienen oder zu unflexibel, um die speziellen Bedürfnisse der Unternehmen hundertprozentig abzudecken. Gerade in kleinen und mittleren Unternehmen ohne eigene IT-Spezialisten stehen die Verantwortlichen vor großen Sicherheitsproblemen. Entweder muss Know how teuer eingekauft werden, oder die internen Netze bleiben für etwaige Angreifer ein Selbstbedienungsladen, in dem sie sich nach Gutdünken bedienen können. Doch ist es nicht alleine der Datendiebstahl, der den Unternehmen zunehmend zu schaffen macht. Netzwerkadministratoren stöhnen regelmäßig über Viren und Trojaner, die von sorglosen Mitarbeitern via Internet oder Wechseldatenträger in die Intranets geschleust werden, und diese im Zweifelsfalle komplett lahm legen.
Für die Entwickler von DriveLock stand dieser Spagat zwischen Benutzerfreundlichkeit und höchster Sicherheit im Mittelpunkt ihrer Arbeit. Ziel war es eine Applikation, zu entwickeln, die ohne sich große Umstände dynamisch und individuell an die jeweiligen Gegebenheiten vor Ort anpassen lässt. Herzstücke des Programms sind neben der hoch entwickelten Sicherheitstechnik ausgereifte Assistenten, die den User Schritt für Schritt zum gewünschten Ergebnis führen.
Einfache Bedienung
Sinnvoll: der neue Security-Scanner. Kaum ist das Netzwerk gescannt, weiß man auch schon, welche Geräte – erlaubt oder unerlaubt – an das Netz angeschlossen waren bzw. sind. Das erleichtert die spätere Konfiguration ungemein.
Schon beim Start des Programms fällt auf: Programmierkenntnisse sind bei der Bedienung überflüssig. Die Konfiguration des Tools erfolgt über die Microsoft Management Console, über die auch andere wichtige Einstellungen des Computers laufen, und die Windows-Benutzern meist nicht unbekannt ist. Eine der Windows-Oberfläche angeglichene Arbeitsumgebung macht deutlich, dass die Zeiten langer Programmzeilen mit kryptischen Zeichen endgültig vorbei sind. Der übersichtliche Aufbau des Programms sorgt dafür, dass auch wenig versierte Nutzer das Tool schon nach kurzer Einarbeitung erfolgreich bedienen können. Über die Windows-eigene Remotefunktion lassen sich sämtliche Rechner eines Netzwerks zentral verwalten, was die umständliche und zeitaufwendige Konfiguration vor Ort vermeidet.
Einfache Bedienung ist das eine, doch noch wichtiger sind die verschiedenen Sicherheitseinstellungen von DriveLock, die das interne Netzwerk zu einem wahren Datensafe werden lassen.
USB, LPT, COM, Firewire, Infrarot oder Bluetooth – die Möglichkeiten zum Datenaustausch werden bei modernen Computern immer größer. Was durchaus erwünscht ist, weil es die tägliche Arbeit erleichtert, birgt auf der anderen Seite auch große Gefahren. Denn nicht immer landen die brisanten Daten auch in den richtigen Händen. Mit DriveLock lassen sich sämtliche Schnittstellen eines Netzwerks samt den angeschlossenen Geräten kontrollieren und einstellen. Ob Drucker oder Modem, jedes Gerät kann einzeln oder in der Gruppendomäne exakt auf die jeweiligen Anforderungen eingestellt werden.
Individuelle Konfiguration
Entscheidender Vorteil gegenüber Standardapplikationen: DriveLock erlaubt auch die Kontrolle über externe Geräte wie zum Beispiel PDAs, MP3-Player, USB-Sticks bis hin zu Smartphones, die mit ihren Gigabytes-großen internen Speichern längst zu kleinen Computern wurden. So genannte White Lists regeln die Kommunikation dieser Hardware mit dem Netzwerk in beide Richtungen. Die dynamische Programmierung von DriveLock ermöglicht nicht nur die Freigabe von Geräten oder einzelnen Ordnern sowie Partitionen, sondern ist darüber hinaus in der Lage, einzelne Dateitypen zu sperren oder zu erlauben.
Ein Beispiel: Moderne USB-Speichersticks verfügen oftmals über eine Kapazität von mehreren Gigabytes. Platz also für jede Menge Daten, vom einfachen Textdokument über Bilder oder Musikstücke bis hin zu abendfüllenden Kinofilmen. Anhand der unveränderbaren Seriennummer des Sticks erkennt DriveLock, ob und wie weit dieser eine Zugriffsberechtigung auf das Netzwerk besitzt. So kann der Administrator erlauben, dass von diesem Gerät aus Dateien ins Netzwerk kopiert werden können, aber keine Daten auf den Stick geschrieben werden dürfen. Schon diese Grundeinstellung wäre ein hervorragender Schutz gegen Datendiebstahl, doch die Gefahr, über das Gerät Viren, Trojaner oder Würmer ins Netzwerk zu holen, bliebe nach wie vor groß.
Regeln für Dateiendungen
Gerade Fotos im JPEG-Format waren in der Vergangenheit oft die Wirte für verschiedene Computerschädlinge. Bestes Beispiel dafür: Der so genannte Kurnikowa-Virus, der als JPEG-Anhang in E-mails getarnt war und international für Schlagzeilen und bei den Betroffenen für Panik sorgte. Wenn auch in den vergangenen Jahren das Bewusstsein gegenüber solchen Gefahren vor allem in den Unternehmen gestiegen ist, so liegt am heimischen PC sicherheitstechnisch oft einiges im Argen. Es ist daher nicht ungewöhnlich, dass Mitarbeiter, ohne es selbst zu wissen, über Wechseldatenträger diese Schadprogramme in die Netzwerke schleusen. DriveLock bietet nun die Möglichkeit, die Übertragung bestimmter Dateien von außen zu unterbinden. In unserem Beispiel wäre es möglich, die Übertragung von JPEG-Dateien vom USB-Stick des Mitarbeiters grundsätzlich oder auf bestimmte Geräte hin zu verbieten.
Ein weiteres wichtiges Sicherheitsfeature von DriveLock: das automatische Erkennen von Benutzerwechseln. Wie in den Unternehmen üblich, meldet sich jeder Mitarbeiter mit seinem Passwort an einer Arbeitsstation an. DriveLock erkennt nun aufgrund eines gespeicherten individuellen Zugriffsprofils, welche Informationen der Nutzer abrufen und bearbeiten darf. Diese personalisierten Rechte lassen sich zentral steuern, sodass auch Ausnahmen oder Änderungen blitzschnell umgesetzt werden können.
Umfangreiche Protokollfunktionen
Ein wichtiger Bestandteil von DriveLock ist die umfangreiche Protokollfunktion, über die nicht nur festgestellt werden kann, wer welche Datei bearbeitet, sondern darüber hinaus auch, wann dies geschieht. Schon diese Protokollierung alleine sorgt dafür, dass die Verantwortlichen zu jeder Zeit über den (Zu)stand der Daten informiert sind. Darüber hinaus kann die Bearbeitung brisanter Dokumente auch zeitlich vorgegeben werden, sodass beispielsweise eine Veränderung oder Kopie außerhalb der üblichen Arbeitszeiten unmöglich wird.
Shadowing lautet das nächste Stichwort in der umfangreichen Funktionsliste von DriveLock. Einfach ausgedrückt bedeutet dies, dass von jeder kopierten Datei eine so genannte Schattenkopie auf dem Server angelegt wird, die von den Administratoren eingesehen werden kann. Der Vorteil dieser Funktion liegt auf der Hand: Die Verantwortlichen wissen zu jeder Zeit, wann welche Dateien auch außerhalb des Unternehmens sind.
Gerade dann, wenn die Informationen auf Reisen gehen, sind sie besonders gefährdet. Daher ist eine effektive Verschlüsselung der Datenbestände auf tragbaren Wechseldatenträgern ein echtes Muss. Hier arbeitet DriveLock mit einem Zusatzmodul nach den modernsten Industriestandards wie AES oder 3DES. Mit integriert in diesem Zusatzmodul ist ein Tool zur sicheren Löschung nicht mehr benötigter Dateien, sodass diese auch von Spezialisten nicht mehr ausgelesen werden können.
Das Zusatzmodul Security Reporting Center – die zentrale Reporting Konsole – bietet die Möglichkeit, mit DriveLock sämtliche Ereignisse in einem Netzwerk zentral zu speichern. Protokolliert werden dabei alle Arbeiten an den Daten. Egal, ob sie diese verändern oder nicht. So liefert das Security Reporting Center einen zuverlässigen Bericht über den Stand der Dinge.
Fazit
Mit DriveLock ist es Centertools gelungen, ein mächtiges Sicherheitstool zu entwickeln, das alle eventuellen Sicherheitslecks in internen Netzwerken dauerhaft schließt. Individuell und dynamisch konfigurierbar lässt DriveLock keine Wünsche offen, und ist sowohl für international agierende Großunternehmen als auch für kleine oder mittelständische Firmen die optimale Lösung. Das Programm ist darüber hinaus – trotz seiner Komplexität – überaus einfach zu bedienen und eignet sich daher auch für Betriebe, die nicht über eigene IT-Experten verfügen.