Security Wenn der Dieb von innen kommt

Autor / Redakteur: Ines Näther / Dipl. -Ing. Ines Stotz

Nicht nur Hackerangriffe und Cyberattacken können Unternehmen großen Schaden zufügen. Auch Risiken durch interne Spionage oder Sabotage sind hoch. Doch vor allem in kleinen und mittleren Unternehmen werden die Gefahren selten ernst genommen. Dem Datenklau aus Server- und Schaltschrankräumen steht nicht viel im Weg.

Firmen zum Thema

Angriff von innen? Dieses Auge sieht alles!
Angriff von innen? Dieses Auge sieht alles!
(Bild: Tec Trade Solution)

Er galt als loyal und zuverlässig. Niemand hätte den sympathischen Kollegen, der seit mehr als 2 Jahrzehnten bei dem mittelständischen Maschinenbauer beschäftigt ist, verdächtigt. Umso größer die Überraschung: Wichtige Kunden- und Produktdaten verriet der autorisierte Mitarbeiter – ganz einfach per E-Mail – an die Konkurrenz. Denn trotz Zutrittskontrollen und eingeschränkten Zutrittsrechten in Schaltzentralen und Serverräumen, können Servicepersonal oder Mitarbeiter in nicht überwachten Räumen Systeme und Anlagen schädigen oder lahm legen. Was in der Industrie im schlimmsten Fall zum Ruin führt, kann sich in Chemieanlagen oder Kraftwerken unter Umständen noch weitaus katastrophaler auswirken.

Risiken einschränken, Fehler schnell finden und Misstrauen vermeiden

Auch wenn es nicht gleich zur Katastrophe kommt wird das Misstrauen, dass unweigerlich gegenüber eigenen Mitarbeitern entsteht - wenn zum Beispiel mehrere Festplatten immer wieder ohne ersichtlichen Grund ausfallen - die Arbeitsatmosphäre vergiften und negative Auswirkungen auf die Teamarbeit haben.

Chemiefabrik schützt seine Serverräume

Um solche Sabotage und Missbrauchsrisiken zu verhindern, hat man deshalb in einer großen chemische Fabrik jetzt mit einem ausgeklügelten Sensor-Kamera-System von Tec Trade Solution vorgesorgt. Der Spezialist für optische Prozessüberwachungen bietet seinem Kunden mit der Eigenentwicklung „Automation & IT Security Vision System“ perfekten Schutz von Schaltschränken und Serverräumen. Das System ist eine Insellösung ohne Internetanbindung. Installiert wurden erweiterbare Grundeinheiten zur Überwachung einzelner Racks und zusätzliche Module zur optischen Überwachung der Räume.

Der Clou: 360° Front-Optik-Sensor

Mit jeweils einem Sec-Surround-Sensor an der Decke und zwei weiteren optischen 360°/180° Sensoren wurde die Raumüberwachung realisiert. Der Clou aber ist die Ausstattung aller relevanten Schaltschränke mit dem 19“ Controller-Modul „Aut Sec CON“ das eine integrierte Zeitkapsel enthält. Diese autarke Schrank-Überwachung hat einen 360° Front-Optik-Sensor, der nun die Zugriffe auf das gesamte 19“ Rack dokumentiert – auch auf der Rückseite des Schranks.

Alle Daten werden in der Zeitkapsel gespeichert. So lässt sich genau feststellen, wer, was, wo und zu welchem Zeitpunkt gemacht hat. Sabotage ist nachweisbar und Störungen durch unbeabsichtigte Bedienfehler, wie das Ziehen eines falschen Racks, können ebenfalls erkannt und behoben werden. Vor allem aber herrscht wieder Vertrauen im Team, das so sicherlich produktiver arbeiten kann.

Datenschutz durch Mehr-Augen-Prinzip

Server- und Schaltschrankräume werden ebenso überwacht wie das Prozessleitsystem. Das System dokumentiert jeden Zutritt als Ereignis an die Mess- oder Kontrollwarte. Dabei wird auch der Datenschutz gewährleistet, denn die Bilddaten aller Module, die aufgrund ihrer hervorragenden Qualität eine genaue Identifizierung erlauben, werden nur für einen vorher definierten Zeitraum in der Zeitkapsel der Grundeinheit gespeichert.

Erst bei begründetem Verdacht auf Sabotage, Missbrauch oder Fehler, werden die Bilddaten im „Mehr-Augen-Prinzip“ mit dem Datenschutzbeauftragtem und dem Betriebsrat ausgewertet. Störungsursachen sind schnell gefunden und potenzielle Datendiebe und Saboteure werden abgeschreckt. Das hat auch der Rückgang der Festplattenausfälle nach Einsatz des Security-Systems von Tec Trade Solution gezeigt.

(ID:43346626)