Dokumenten- und Rechte-Management bei Proxess Der eigene Admin als Cyber-Risiko

Autor / Redakteur: Dr. Stefan Riedl / Dipl.-Ing. (FH) Andreas Donner

Der Administrator als „Herr über die IT“ könnte sich theoretisch fiktive Nutzer mit weitreichenden Rechten anlegen, damit Unfug in der Firma treiben und diese dann wieder löschen. Beim DMS-Anbieter Proxess ist man dieses Problem angegangen.

Firma zum Thema

Mit Administratorrechten kann viel Schindluder getrieben werden.
Mit Administratorrechten kann viel Schindluder getrieben werden.
(Bild: klyaksun - stock.adobe.com)

Die Administratoren in einem Unternehmen gehen Personaldaten oder sensible Kundendaten nichts an. Doch wie will man verhindern, dass sie ihre Admin-Rechte missbrauchen? Lutz Krocker, Product Manager beim DMS-Hersteller Proxess beschreibt drei Sicherheitsebenen, bei denen sein Arbeitgeber teilweise neue Wege gegangen ist.

Verschlüsselte sensible Daten

Die erste Ebene ist das Thema Verschlüsselung. Bei Proxess ist es möglich, sensible oder allgemein persönliche Daten verschlüsselt so abzulegen, dass diese vom Administrator nicht eingesehen werden können. Sensible Daten werden dabei so abgelegt, dass nur der zuständige Nutzer im Fachbereich diese einsehen kann. „Dies geschieht im Sinne eines Schutzes des Administrators, denn er ist der erste, der in Frage kommt, wenn sensible Infos kompromittiert wurden“, sagt Krocker.

Delegationsmöglichkeit der Benutzeradministration

Die zweite Ebene ist eine Delegationsmöglichkeit der Benutzeradministration. Damit wird einem Problem im Bereich der Active-Directory-basierten Gruppenrichtlinien begegnet. Schließlich könnte ein Admin jederzeit User anlegen, die mit entsprechenden Rechten ausgestattet sind, sensible Daten einsehen und diese fiktiven Nutzer zur Verschleierung wieder löschen.

Nutzerkontenverwaltung über Active Directory

Das System von Proxess sieht für nicht-extra-schutzbedürftige Bereiche die klassische Nutzerkontenverwaltung über Active Directory vor. „Für besonders schutzbedürftige Bereiche haben wir eine eigene Benutzerverwaltung, die über den Geschäftsführer läuft. Dieser erhält von uns eine Smart-Card, die üblicherweise in einem Safe aufbewahrt wird“, beschreibt der Product Manager. Damit kann sich die Geschäftsleitung authentifiziert ins System einloggen und für sensible Bereiche wie das Personal Nutzerrechte vergeben – praktisch ohne Einbindung des Admins, der nicht über entsprechende Rechte verfügt.

Protokollierung

Die dritte Ebene besteht in einer umfangreichen Protokollierung über die fesgehalten wird, welcher Nutzer zu welchem Zeitpunkt ein Dokument angelegt, angesehen und verändert hat. Die Protokollierungen selbst sind auch gegen Manipulation gesichert und zudem können Protokolleinträge nicht gelöscht werden.

„Was aus technischen Gründen nicht erfasst werden kann, sind Ausdrucke. Auch Screenshots eines geöffneten Dokumentes oder Fotos mit einer Handykamera können Nutzer theoretisch immer machen“, räumt der Manager ein.

Einsatzfelder

Relevant können solche Sicherheitsmaßnahmen beispielsweise bei Dokumenten im behördlichen Umfeld sein, wenn diese als „nur für den Dienstgebrauch“ deklariert sind. In Krankenhäusern kann so beispielsweise verhindert werden, dass Mitarbeiter frei in allen Akten rumstöbern. Das geht nur in solchen, bei denen sie die Informationen aufgrund ihrer Tätigkeit benötigen.

Ransomware und die Verzeichnisse


Was Ransomware angeht, setzt Proxess auf ein Sicherheitskonzept, bei dem Verzeichnisse im Netzwerk für einzelne Nutzer nicht angezeigt werden, sondern in einem eigenen Ablagesystem. „Netzwerkfreigaben sind daher nicht notwendig und die Server können damit so abgekapselt werden, dass Ransomware-Malware keinen Zugriff hat“, erklärt Krocker.

Über Proxess

Proxess ist 2019 aus einem Merger aus zwei Firmen entstanden: Habel und Akzentum – beide im DMS-Umfeld angesiedelt. Der Firmenname Proxess entstammt der DMS-Produktbezeichnung aus dem damaligen Akzentum-Portfolio.

(ID:47032273)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur