:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Porno-Scanner für Unternehmen Pornographie auf dienstlichen IT-Systemen
Trotz Vorschriften und Verboten sehen manche Mitarbeiter die dienstliche IT-Infrastruktur als Privatbesitz an und agieren dort so, wie auf dem heimischen PC. Oft finden daher, gestohlene Mediadaten oder auch sexuelle Inhalte den Weg auf dienstliche IT-Systeme. Ein Zustand der für ein Unternehmen zu rechtlichen Problemen führen kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Fachleute vermuten, dass Werbung und Pornographie die wesentlichen Treiber des WWW sind. Ohne diese gäbe es das Internet nicht im gegenwärtigen Umfang mit seinem scheinbar endlosen Angebot an Daten und Medien.
Bei Mediadateien, wie (illegal) kopierter Musik unterscheidet der Gesetzgeber im Urheberrechtsgesetz zwischen der privaten Nutzung (§ 109 UrhG) und dem gewerblichen Schwarzkopierer (§ 108a UrhG). Sofern ein Mitarbeiter derartige (illegale) Dateien im Unternehmen speichert ist dies sehr „unerfreulich“, aber bei weitem nicht so kritisch, wie bei Pornographie.
Der Gesetzgeber definiert bzgl. Pornographie sehr genau, was erlaubt und was verboten ist. Ein kritischer Berührungspunkt ist dabei immer gegeben, wenn Personen unter achtzehn Jahren (also häufig Auszubildende oder Aushilfen) im Unternehmen auf derartige Inhalte zugreifen können. Hier kommt beispielsweise der § 184 (Verbreitung pornographischer Schriften) aus dem Strafgesetzbuch zur Betrachtung.
(1) Wer eine pornographische Schrift (§ 11 Absatz 3)
- 1. einer Person unter achtzehn Jahren anbietet, überlässt oder zugänglich macht,
- 2. an einem Ort, der Personen unter achtzehn Jahren zugänglich ist oder von ihnen eingesehen werden kann, zugänglich macht,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Eine etablierte Methode zur Vermeidung dieser Risiken sind URL-Filter bei Gateway-Systemen, die den Web-Verkehr überprüfen. Versucht man auf eine indizierte Webseite mit dem Browser zuzugreifen und jugendgefährdenden Content herunterzuladen, wird dies durch den zwischengeschalteten URL-Filter unterbunden.
Durch die Nutzung derartiger Maßnahmen zeigt ein Unternehmen, dass es die Gefahren verbotener Inhalte erkannt hat, vorbeugende Gegenmaßnahmen ergreift und damit die Problematik einer Organisationsverschuldung deutlich reduziert. URL-Filter wirken jedoch nur bei einem Web-Zugriff. Kommen entsprechende Inhalte z.B. auf einem USB-Stick ins Unternehmen, ist der URL-Filter wirkungslos.
:quality(80)/images.vogel.de/vogelonline/bdb/1093900/1093996/original.jpg "Fehlerhafte Identifikation eines Hunde-Bildes als „Nudity“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1093900/1093997/original.jpg "Korrekte Identifikation der „nackten Füße“ als „No Porn“ durch Picpurity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1093900/1093995/original.jpg "Der MediaDetective bietet eine ganze Reihe einstellbarer Suchparameter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1093900/1093994/original.jpg "Diese Suchparameter erlauben es, die Analysequalität und damit auch das Gesamtergebnis zu beeinflussen.")
Ergänzende Schutzmöglichkeiten
Einen besserem Schutz versprechen Image-Analyzer, die den Inhalt von Dateien analysieren. Im Sprachgebrauch oft als „Porno-Scanner“ bezeichnet, versuchen diese Tools in Bild- und Film-Dateien, pornographische Inhalte zu erkennen.
Eine Erkennung von sexuellem Material bedeutet dabei:
- Bessere Umsetzung des Jugendschutzes
- Die Einhaltung der Arbeits-Verträge zu unterstützen (Zeitverschwendung)
- Verschwendung von Speicherplatz zu reduzieren
- Vermeiden der Belästigungen von Mitarbeitern mit einem anderen Ethikrahmen
- Bekämpfen von Malware, die sexuellen Content als Träger nutzt
Das Leistungsspektrum derartiger Tools ist dabei breit gefächert. Manche Produkte überzeugen mit der Erkennungsmethodik, während andere anscheinend nur den Bildanteil ermitteln, der auf nackte Haut hindeutet.
Generell gilt, dass eine automatisierte 100 Prozent Erkennung durch die Vielzahl von Variablen (noch) nicht möglich ist. Aber um einer verstärkten, missbräuchliche Nutzung der dienstlichen IT auf die Spur zu kommen, genügt die Qualität der Tools allemal.
Einen ersten Einblick in das Thema der „Porno-Scanner“, erlaubt ein einfaches Javascript-Beispiel, welche vor einigen Jahren von Patrick Wied in einem „Nacktheits-Detektor“ anschaulich umgesetzt wurde. Auf seiner NudeJS Demo-Seite können vier unterschiedliche Bilder mit dem verfügbaren JS-Algorithmus analysiert werden, um zu sehen, wie viel „Nacktheit“ auf dem Bild enthalten ist. Die Auswahl der Demo-Bilder sollte aber nicht darüber hinwegtäuschen, dass einfache Camouflage-Techniken (Graustufenbilder, Schlechte Bildqualität oder dunklere Hautfarben) die Qualität der Erkennung deutlich reduzieren.
Einen technologischen Schritt weiter geht das kanadische Unternehmen Algorithmia das Algorithmen entwickelt und diese verkauft. Zusätzlich zu zahlreichen textuellen Verfahren (automatische Textzusammenfassung etc.) gibt es auch einen Algorithmus namens „Nudity Detection“. Dieser analysiert ebenfalls den „Nacktheits-Anteil“ auf einem Bild, aber mit deutlich verbesserten Algorithmen. Auf der Nudity Dectection Demo-Seite kann man hier mit vorgegebenen Samples experimentieren (Tipp: Ein Reload der Webseite im Browser zeigt andere Testbilder an). Es ist aber auch möglich, eigene Bilder zur Analyse hochzuladen (URL oder Drag & Drop). Auch hier gilt, dass mitunter die Verfahren deutlich danebenliegen und Nudity-Elemente auf einem Bild entdecken, wo keine sind!
Bessere Testergebnisse erzielte hingegen picpurify. Über eine API-Schnittstelle die durch ein eigenes Tool aufgerufen werden kann, erfolgt die Bild-Analyse. In den begleitenden Tests, wurden die genutzten Fake-Bilder (Bilder die Hautfarben nutzen aber keinerlei sexuellen Content darstellen) einwandfrei als „No Porn“ identifiziert und Adult-Content richtig eingestuft.
Einen Einblick in die Arbeitsweise derartiger Programme ermöglicht das Tool „Media Detective“. Dieses erlaubt es über diverse Einstellungen die Analysequalität zu beeinflussen und damit auch das Gesamtergebnis. Erfreulicherweise betrachtet das Tool auch komprimierte Archive und untersucht z.B. den Cache-Ordner des Browsers, ob sich dort entsprechendes Material befindet.
Das Programm selbst dient primär dazu, den eigenen Computer zu durchsuchen – ist also vom Einsatz her eher für den Bereich kleinerer Unternehmen oder dem Privat-PC geeignet (Kinder-Schutz).
Nacktheit ja, Pornographie nein!
Analysetools wie die genannten, eigenen sich zur Erkennung, ob unbekleidete bzw. spärlich bekleidete Menschen auf einem Bild dargestellt sind. Ob es sich um Pornographie handelt, können diese nicht immer zuverlässig erkennen. Pornographie liegt z.B. nach deutschem Recht dann vor, wenn die folgende Definition zutrifft:
Als pornografisch ist eine Darstellung anzusehen, wenn sie unter Ausklammerung aller sonstigen menschlichen Bezüge sexuelle Vorgänge in grob aufdringlicher, anreißerischer Weise in den Vordergrund rückt und ihre Gesamttendenz ausschließlich oder überwiegend auf das lüsterne Interesse des Betrachters an sexuellen Dingen abzielt“. [Definition des BGH]
In der Praxis bedeutet dies, eine automatisierte (und damit anonyme) Erkennung ob Mitarbeiter illegale Daten auf der Unternehmens-Hardware ablegen ist nicht möglich! Mittels Tools kann allenfalls eine Vor-Analyse von Bildmaterial erfolgen, die einem „Nacktheits-Anteil“ innerhalb der untersuchten Medien identifiziert. Eine eindeutige Entscheidung kann daher nur durch eine menschliche Nachkontrolle erfolgen.
Zwar gibt es hier auch Fortschritte im Umfeld der selbstlernenden KI-Systeme – doch diese sind noch ein gutes Stück von der angestrebten Erkennungsrate entfernt. Die Ausnahme dieser Regel gilt jedoch für Kinderpornographie. Hier gibt es Tools, die überwiegend ohne menschliche Interaktion auskommen. Eines der häufiger genutzten Verfahren ist PhotoDNA. Dieses Programm wurde 2009 von Microsoft in Zusammenarbeit mit dem Universität Dartmouth entwickelt und erstellt für identifizierte Bilder mit kinderpornographischem Inhalt einen „Fingerabdruck“ (Hash-Wert). Dieser kann dann mit einem anderen Bild verglichen werden und identifiziert so bekannte Bilder (auch solche die absichtlich nachträglich manipuliert wurden). Der Nachteil ist jedoch, dass nur bekannte, gehashte Bilder auch erkannt werden. Neues Bildmaterial bleibt unentdeckt.
Das können Unternehmen tun
Man kann den Status Quo akzeptieren und darüber hinwegsehen, dass ggf. Mitarbeiter dienstliche Systeme für private Zwecke nutzen. Aber im Fall von sexuellen Inhalten ist dies nicht ratsam. Die Nutzung von Gateway-Systemen, die auf URLs und Web-Content filtern ist hier empfehlenswert. Hier bieten in der Regel alle namhaften Hersteller entsprechenden Lösungen an. Stellvertretend sei hier Forecpoint mit seinem „Forcepoint Image Analysis Module“ (pdf) erwähnt.
Man kann davon ausgehen, dass a) illegaler Content auch auf anderen Wegen in die Firma gelangt und b) sich bereits auf den Systemen befindet. Hier sollte man anfangen, mit einem „Porno-Scanner“ periodisch die Dateninhalte innerhalb des Firmennetzes zu durchsuchen. Dies kann über Schnittstellen, wie z.B. API-Module und ein eigenes Tool erfolgen oder auch durch kommerzielle Tools, die ein Gesamtheitliches Leistungsangebot offerieren. Keine einfache Aufgabe, aber IT Sicherheit war noch nie einfach!
(ID:44349911)
:quality(80)/p7i.vogel.de/wcms/ae/28/ae285e6e77d7afd5663f0450cabb0057/0109124135.jpeg "Metadaten sind strukturierte Informationen über Merkmale anderer Daten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")