Strategien


Sicherheit bei My toys

Angriff zwecklos

Fünf bis zehn Prozent des IT-Budgets, über dessen absolute Höhe sich My Toys ausschweigt, gibt Deutsch für die Sicherheit aus. Regelmäßig lässt er seine IT-Systeme durch Penetrationstests von Sicherheitsspezialisten der Berliner Firma Code Blau um Felix von Leitner vom Chaos-Computer-Club checken. Von der Implementierung von Sicherheitssoftware bis hin zu so genannten Post-Mortem-Analysen bietet Code Blau die gesamte Palette. Zu Letzterem möchte es My Toys natürlich nicht kommen lassen.

Im eigenen Netzwerk hat der Geschäftsführer und Antreiber der IT-Sicherheit Michael Müller-Wünsch deshalb mit Deutsch ein Irrgarten-Konzept an Passwörtern gegen Eindringlinge entwickelt. Lediglich drei Mitarbeiter kennen das Passwort für die Router, das sich für Notfälle in Umschlägen in einem einbruchsicheren Stahlschrank befindet. Jede Abteilung hat Zugang zu ihren Bereichen, die über ein eigenes Passwort zugänglich sind. Datenpakete sind mit Zugriffsrechten versehen. "Sollte sich jemand in einen Computer hacken, wird er nach und nach verzweifeln", sagt Deutsch. Die zweite Sicherheitsschicht ist das Intrusion-Detection-System, das Angriffe registriert und Warnungen direkt weitergibt: "Diese Kontrolle können wir niemals auslagern, denn hier zählen Minuten. Schon zwei Stunden wären für uns kaum wieder gutzumachen." Die dritte Schutzhülle, die Firewall, soll nach außen hin schützen.

Das alles zusammen schafft eine gewisse Beruhigung. "Doch hilft es nichts, wenn unsere IT-Mitarbeiter nicht kontinuierlich die Systeme anpassen würden", sagt Deutsch. Ständig kursieren neue Viren, Trojaner oder Würmer im Netz: "Der Systemadministrator ist regelmäßig im Netz unterwegs und hält sich in Newsgroups und -boards auf dem Laufenden", sagt Deutsch.

Es gibt eine Reihe von Tricks, mit denen My Toys versucht, Problemen und Störungen vorzubeugen - etwa einen "Bandbreitenangriff" puffern, indem nur bis zu zehn Prozent der gesamten Kapazität genutzt werden. Doch das beste Sicherheitskonzept sei es, ein wenig paranoid zu sein, davon ist Deutsch überzeugt. Denn besonders leichtgläubige Mitarbeiter ließen sich sonst durch Social-Engineering Informationen abschwatzen, mit deren Hilfe anschließend das Sicherheitssystem beeinträchtigt werden könnte.

Zur Startseite