So kontrollieren Sie Administratoren

Datenrisiken durch privilegierte Nutzer

Zu den Grundforderungen der Datensicherheit gehören Berechtigungen nach dem Prinzip „Need-to-know“. Bei Systemadministratoren jedoch kann dieses Prinzip allein keinen Datenschutz gewährleisten. Der Datenschutzbeauftragte sollte deshalb besondere Maßnahmen einleiten, um auch Administratoren einer Datenschutzkontrolle zu unterziehen.

Systemadministratoren benötigen umfassende Berechtigungen für ihre tägliche Arbeit und stellen deshalb auch ein besonders großes Datenrisiko dar. Tatsächlich passiert der Missbrauch von Administratorrechten relativ häufig.

Datenschutzkontrolle Schritt für Schritt

Viele Unternehmen setzen zwar Werkzeuge ein, um mögliche Sicherheitsverstöße im Unternehmensnetzwerk zu entdecken (Monitoring). Doch viele dieser Werkzeuge sind nicht in der Lage, die Aktivitäten privilegierter Nutzer (Super-User wie Systemadministratoren) ausreichend transparent zu machen. Andere Kontrollmaßnahmen sind deshalb erforderlich. Dabei empfehlen sich die folgenden Schritte:

1. Verständnis wecken

2. Sich der Schwierigkeiten bewusst sein

3. Spezielle Kontroll-Werkzeuge einsetzen

Missbrauch von Berechtigungen

Wie Umfragen von BalaBit unter IT-Managern und Administratoren gezeigt haben, haben bereits 74 Prozent der Befragten das IT-System ihres Arbeitgebers missbraucht. Besonders verbreitet waren:

• das Herunterladen illegaler Inhalte am Arbeitsplatz (54 Prozent)

• das Umgehen von Richtlinien z.B. durch Änderung der Firewall-Einstellungen zu persönlichen …