«

»

Wer hatte Zugriff auf die Steuerakte von Uli Hoeneß?

Die Steuerakte Hoeneß

Zeitungsberichten zufolge hatten auf die Steuerakte des wegen Steuerhinterziehung verurteilten Uli Hoeneß fast 3.000 Beamte des bayrischen Finanzamtes Zugriff. Da der Fall Hoeneß erst durch die illegale Weitergabe seiner Steuerakte an die Presse bekannt wurde, stellt sich natürlich die Schuldfrage. Tatsächlich ist es in diesem Fall nicht möglich gewesen festzustellen, welcher Beamte die Akte abgegriffen hat. Dass exakt 2949 Beamte Zugriffsberechtigungen auf das Dokument hatten, ist bereits erschreckend. Dass aber auch keine Nachweisbarkeit einzelner Zugriffe gegeben ist, hat den Ermittlern dann endgültig jede Möglichkeit genommen.

Vertrauliche Daten – und jeder kann sie einsehen?

Gleichgültig, ob es um die Zugriffsrechte in einem Dokumentenmanagementsystem, auf dem Fileserver oder in der Cloud geht: Je brisanter und vertraulicher die Daten sind, desto wichtiger ist die nachweisbare Kontrolle über die Zugriffe der Mitarbeiter. Denn alle anderen Sicherheitsmaßnahmen können noch so ausgefeilt sein, mangelt es an dieser Grundlage, ist jede weitere Debatte über Datensicherheit, Datenschutz und Geheimhaltungspflicht hinfällig. Natürlich bringt auch eine 100-prozentige Kontrolle über die Zugriffsrechte aller Mitarbeiter keine absolute Sicherheit und natürlich werden die Mitarbeiter – auch – immer ein potentielles Risiko sein. Wenn es aber tatsächlich zum Datendiebstahl kommt, sind diese Informationen oft die einzige Möglichkeit, den Schuldigen ausfindig zu machen oder den Kreis der Verdächtigen wenigstens einzugrenzen.

Durch unsere Tätigkeit als IT-Dienstleister für Fileserver-Zugriffsrechte werden wir täglich mit genau diesem Mißstand konfrontiert und finden diese unverhältnismäßige Sicherheitslücke in einer Vielzahl von Unternehmen. Oft ist es dabei gar kein großer Aufwand, Ordnung in die Berechtigungslage zu bringen. Auch die technische Integration einer Berechtigungsmanagement-Software wie z.B. 8MAN Enterprise ist nicht die entscheidende Hürde. Selbst der Preis der Software amortisiert sich angesichts der Effizienzsteigerung beim langfristigen Management der Fileserverberechtigungen innerhalb kurzer Zeit. Was ist also das eigentliche Problem?

Das Thema muss angegangen werden!

Die tatsächliche Hürde ist das mangelnde Wissen um die tatsächliche Berechtigungssituation. Denn gerade Überberechtigungen wie im Fall Hoeneß fallen nicht auf, solange kein Datendiebstahl bekannt wird. Es gilt also, überhaupt erst einmal Informationen über die Ist-Situation zu gewinnen, denn ohne entsprechenden Überblick lässt sich die individuelle Tragweite des Themas kaum erfassen. Wäre erst einmal klar, wer wo welche Zugriffsrechte hat, stünde einem Gegensteuern, einer Korrektur der Situation nichts mehr im Weg.

Wir wären nicht die aikux.com GmbH, würden wir Ihnen nicht einen Lösungsansatz für dieses Problem bieten. Nutzen Sie eine kostenlose Testversion unseres NTFS-Berechtigungstools migRaven und verschaffen Sie sich über die Visualisierung Ihrer NTFS Fileserver-Berechtigungen einen detaillierten Überblick über Ihre aktuelle Situation. Um Ihnen den Einstieg in die Thematik noch weiter zu erleichtern, veranstalten wir am 8. September 2014 für jeden Interessierten ein Webinar zur Installation und Konfiguration von migRaven. So versetzen wir Sie in die Lage, selbstständig alle wichtigen Informationen über Ihre aktuellen Berechtigungen zu erlangen. Sollten Sie an diesem Tag keine Zeit haben, können Sie die Webinaraufzeichnung kurze Zeit später in unserem Video-Portal abrufen. Oder kontaktieren Sie uns für eine möglichst individuelle Beratung direkt!

 

Wir möchten an jeden IT-Verantwortlichen appellieren, das Thema ernst zu nehmen! Denn konsistente Zugriffsrechte sind absolut essentiell für die Sicherheit Ihrer Unternehmensdaten, und auch für den effizienten Umgang damit.

 

aikux.com GmbH
Oldenburger Str. 37
10551 Berlin

Tel: +49 (30) 8095010-40
info@aikux.com 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
= 5 + 5

Wordpress SEO Plugin by SEOPressor