Kolumne

"Wir haben eine Firewall und sind doch sicher! Oder?"

Uhr

Orkan Yoksulabakan, Managing Consultant IT-Security bei ITSENSE, schreibt über die Tücken der IT-Sicherheit.

Orkan Yoksulabakan, Managing Consultant IT-Security, ITSENSE
Orkan Yoksulabakan, Managing Consultant IT-Security, ITSENSE

Kürzlich hat mich ein besorgter Freund angerufen. Er habe ein Anwaltsschreiben erhalten, über dessen Echtheit er sich nicht sicher sei. Und er bat mich um Rat. Es ging dabei um ein Abmahnschreiben wegen Urheberrechtsverletzung aufgrund unrechtmässiger Vervielfältigung geschützter Inhalte. Diese seien «anscheinend» mithilfe von File-Sharing-Programmen über den Anschluss der Firma verbreitet worden.

Ich bot ihm an, den Fall zu untersuchen. Ich bat um Stillschweigen und darum, dass er einen Anwalt kontaktiere, der die Echtheit des Schreibens bestätigen sollte. Danach traf ich mich mit ihm zu später Stunde in seiner Firma und führte eine einfache forensische Untersuchung durch. In der Tat wurde ich fündig. In den Logs fand ich Indizien und auf einem PC ein paar Fragmente, die den Sachverhalt bestätigten.

Später sollte ich erfahren, dass ein Admin während seiner Monitoring-Tätigkeiten seine Langeweile dabei gerne mal mit dem einen Film oder der anderen gerippten Musik-CD vertrieb. Da helfen nur Awareness, Regeln und Kontrollen, denn die beste Firewall oder Security-Lösung allein nützt in solchen Fällen nichts. Ein Premium-Abo bei einem Online-Pay-TV-Anbieter wäre für alle günstiger ausgefallen.

Tags
Webcode
DPF8_26137