Data Leakage Prevention am Beispiel DeviceLock

Aus Winfwiki

Name des Autors:	B. L.
Titel der Arbeit:	Data Leakage Prevention am Beispiel DeviceLock
Hochschule und Studienort:	FOM Essen

Inhaltsverzeichnis 1 Abkürzungsverzeichnis 2 Abbildungsverzeichnis 3 Einleitung 4 Schützenswerte / sensible Daten 4.1 In nicht-öffentlichen Stellen 4.2 In öffentlichen Stellen 4.3 Privatpersonen 5 Datenschutz nach dem BDSG 6 Unerwünschte Datenabflüsse 6.1 Möglichkeiten für Datenabflüsse am Endgerät 6.1.1 USB Port 6.1.2 Sonstige Ports 6.2 Möglichkeiten für Datenabflüsse über das Netzwerk / Internet 6.2.1 Protokolle 6.2.1.1 HTTP/HTTPS 6.2.1.2 FTP 6.2.2 Webmail 6.2.3 Soziale Netzwerke 7 Data Leakage Prevention mit DeviceLock 7 DLP Suite 7.1 Data Leakage Prevention 7.2 DeviceLock 7.2.1 Unternehmensinformationen 7.2.2 Funktionsweise 7.2.3 Die Dienste und Konsolen 7.2.4 Schutz des DeviceLock Services 7.2.5 Konfiguration des Schutzes 7.2.6 Online / Offline Berechtigungen 7.2.7 Verschlüsselung 7.3 NetworkLock 7.4 ContentLock 7.5 Auditing / Shadowing 8 Fazit 9 Fußnoten 10 Quellenverzeichnis 10.1 Literaturverzeichnis 10.2 Internetquellen 10.3 Sonstige Quellen

1 Abkürzungsverzeichnis

Abkürzung	Bedeutung
BDSG	Bundesdatenschutzgesetz
CD-ROM	Compact Disc - Read-only memory
DLP	Data Leakage/Loss Prevention
DVD	Digital Versatile Disc
eSATA	external Serial Advanced Technology Attachment
FTP	File transfer protocol
HTTP(S)	Hypertext Transfer Protocol (Secure)
IP	Internet Protocol
IT	Information Technology
LAN	Local area network
LDAP	Lightweight Directory Access Protocol
SQL	Structured Query Language
USB	Universal Serial Bus
WiFi	Wireless Fidelity

   

2 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	Möglichkeiten für Datenabflüsse am Endgerät
2	DeviceLock, ContentLock, NetworkLock
3	DeviceLock / Screenshot der Konfiguration für das HTTP Protokoll
4	DeviceLock, ContentLock, NetworkLock

   

3 Einleitung

Jüngste Ereignisse, wie die Datenveröffentlichungen durch WikiLeaks, zeigen die Sicherheitslücken der IT – Systeme auf. Die Folgen dieser Sicherheitslücken können für Unternehmen und Behörden rufschädigend und verheerend sein. Deshalb wird es im Zeitalter der informationstechnischen Systeme immer wichtiger die Flut der gespeicherten Daten zu schützen. Die Methoden der Data Leakage Prevention bieten Lösungen für den Schutz dieser Daten an. Wenn Unternehmen und Behörden sich für eine Lösung entscheiden, muss berücksichtigt werden, dass diese Lösung nicht nur maximalen Schutz bietet, sondern auch dem BDSG entspricht. Die vorliegende Arbeit beschäftigt sich mit der Data Leakage Prevention - Lösung des Unternehmens DeviceLock. Denn DeviceLock schützt vor Datenmissbrauch und unautorisierten Zugriffen durch Dritte und ist an das BDSG angelehnt.^[1]

   

4 Schützenswerte / sensible Daten

Es gibt schützenswerte Daten bei öffentlichen Stellen, nicht-öffentlichen Stellen und bei Privatpersonen.^[2] Personenbezogene Daten müssen nach dem BDSG besonders geschützt werden, dabei handelt es sich um "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person [...]."^[3] Welche weiteren Daten schützenswert sind, entscheiden die Institutionen, Einrichtungen oder die Benutzer selbst. Heutzutage liegt ein großer Teil dieser Daten in elektronisch-gespeicherter Form vor. Da solche Daten auf vielfache Weise schnell übertragen werden können, müssen auch hier die Daten nicht nur vor unbefugtem Zugriff, sondern auch vor dem unbefugten Übertragen geschützt werden.

   

4.1 In nicht-öffentlichen Stellen

Nach §2 Abs. 4 BDSG sind nicht-öffentliche Stellen Gesellschaften, natürliche und juristische Personen und andere Personenvereinigungen des privaten Rechts.^[4] Durch das BDSG werden Know-how, die Kompetenz und die jahrelange Erfahrung in Form von Daten nicht berücksichtigt. Diese Daten müssen ermittelt und zusätzlich geschützt werden.

   

4.2 In öffentlichen Stellen

Nach §3 Abs. 1 BDSG bilden öffentliche Stellen den gesamten Bereich der staatlichen Institutionen, darunter fallen „die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen“. ^[5] Außer den personenbezogenen Daten besitzen öffentliche Stellen eine große Menge an Daten, die ebenfalls geschützt werden müssen.

   

4.3 Privatpersonen

Im Verlauf dieser Publikation wird deutlich, dass die Methoden der Data Leakage Prevention sich eher an Unternehmen und Behörden richten. Dennoch können diese Methoden, bei erhöhtem Sicherheitsbedürfnis, auch auf Privatpersonen übertragen werden.

   

5 Datenschutz nach dem BDSG

Im §9 des Budesdatenschutzgesetzes heisst es, dass öffentliche und nicht öffentliche Stellen dazu verpflichtet sind die organisatorischen und technischen Maßnahmen zu treffen, die dazu notwendig sind die personenbezogen Daten zu schützen.^[6] Der Gesetzgeber verfasste zum §9 BDSG eine Anlage, die den geforderten technischen Schutz weiter konkretisiert. Dort werden die folgenden konkreten Maßnahmen gefordert:

1. "Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können." ^[7]

   

6 Unerwünschte Datenabflüsse

Die meisten Datenabflüsse entstehen bewusst oder unbewusst durch den Benutzer am Endgerät. ^[8] Die Methoden der Data Leakage Prevention sollen genau hier verhindern, dass die Daten nicht vorsätzlich oder fahrlässig übertagen werden. Diese Daten sind beispielsweise personenbezogene Daten, wie Kunden- oder Lieferantenverzeichnisse. Es kann sich aber auch um lang erarbeitete Konstruktionszeichnungen oder Arbeitspläne handeln, die einem Unternehmen Wettbewerbsvorteile gegenüber den Konkurrenten verschaffen.

   

6.1 Möglichkeiten für Datenabflüsse am Endgerät

Je moderner ein Computer ist, desto mehr Schnittstellen besitzt dieser. Beispielsweise hat ein im Fachhandel erworbener Notebook oder Desktop PC folgende Schnittstellen die es zu kontrollieren und zu schützen gibt, da diese es ermöglichen Daten zu übertragen:

• USB
• DVD/CD-ROM
• FireWire
• Bluetooth
• Floppy
• LAN
• WiFi
• Seriell / Parallel

   

6.1.1 USB Port

Auf den USB Port muss besonders eingegangen werden, da dieser die meisten Möglichkeiten für den Anschluss von Geräten bietet, die das Speichern von Daten erlauben. Beispiele hierfür sind:

• Mobile Wechseldatenträger (USB-Speichersticks / USB Festplatten)
• Mobile Kartenlesereinheiten, die das Beschreiben von mehr als 50 verschiedenen Kartentypen erlauben (Card Reader)
• Smartphones
• Kameras
• Multifunktionsgeräte (z.B. Drucker mit eingebautem Cardreader)

   

6.1.2 Sonstige Ports

Ungewollte Datenabflüsse können auch an anderen Schnittstellen als an dem USB Port entstehen.

Beispiele hierfür sind:

• Ein Benutzer brennt die Daten auf eine CD / DVD.
• Die Daten werden über den FireWire / ESATA Port an ein entsprechendes Endgerät übertragen.
• Die Daten werden auf eine Diskette / Band abgespeichert.
• Ein Benutzer speichert die Daten auf seinem Smartphone.
• Ein Benutzer druckt vertrauliche Dokumente aus und nimmt diese mit.
• Dateien werden über den Infrared Port oder Bluetooth übertragen.

   

6.2 Möglichkeiten für Datenabflüsse über das Netzwerk / Internet

Die Benutzung des Internets im Büro ist aus dem Alltag nicht mehr wegzudenken.^[9] Viele Arbeitsplätze müssen sogar mit einem Internetanschluss ausgestattet sein, damit die Mitarbeiter die neusten Updates und Treiber herunterladen können. Zudem müssen einige Mitarbeiter auf Portale von Lieferanten und Kunden, die sich im Internet befinden, zugreifen können. Das Internet birgt aber auch die Gefahr, dass über unzählige Kanäle Daten unkontrollierbar übertagen werden können. Es kann im Nachhinein nicht mehr nachvollzogen werden, welche Daten von wem und wohin übertragen wurden.

   

6.2.1 Protokolle

6.2.1.1 HTTP/HTTPS

Das Hyper Text Transport Protocol ist das meist verwendete Protokoll im Internet. Darüber werden die Webseiten an den Internetbrowser übertragen.^[10] Dies funktioniert auch in der anderen Richtung. Es ist möglich über dieses Protokoll Dateien oder Texte an einen Webserver zu übertragen.

   

6.2.1.2 FTP

Das File Transfer Protokoll wird im Internet oder in Netzwerken dazu verwendet durch unterschiedliche Übertragungsmodi, z.B. Text- und Binärmodus große Datenmengen zu übertragen.^[11] Die Daten können verschlüsselt oder unverschlüsselt übertragen werden.^[12] Diese Übertragungsart wird beispielsweise von Microsoft Windows XP und späteren Microsoft Betriebssystemen unterstützt. Es wird keine Zusatzsoftware benötigt um mit diesem Protokoll Dateien zu übertragen.

   

6.2.2 Webmail

Freemail-Anbieter, wie zum Beispiel Hotmail oder Gmail, erlauben es seinen Benutzern Dateien jeder Art per Email zu verschicken. Abhängig von der verfügbaren Bandbreite ist es innerhalb kurzer Zeit möglich sehr viele Daten zu versenden. Auch hier kann der Datentransfer nicht mehr rekonstruiert werden.

   

6.2.3 Soziale Netzwerke

Facebook zählt in Deutschland ca. 13 Millionen Nutzer.^[13] Die VZ - Netzwerke haben nach eigenen Angaben ca. 15 Millionen Benutzer. ^[14] Die Hauptfunktion der Sozialen Netzwerke ist die direkte und indirekte Kommunikation mit anderen Benutzern des Netzwerkes. Wenn in einem Unternehmen die sozialen Netzwerke nicht gesperrt sind, dann könnten z.B. wichtige Kundendaten mit der "Kopieren / Einfügen" - Funktion von Windows aus Dokumenten oder Tabellen heraus kopiert und in ein soziales Netzwerk einzufügt werden.^[15]

   

7 Data Leakage Prevention mit DeviceLock 7 DLP Suite

7.1 Data Leakage Prevention

Data Leakage Prevention, auch Data Loss Prevention genannt, ist ein technisches Verfahren um unautorisierte Datenabflüsse aufzuzeigen und zu verhindern. Es gibt zwei unterschiedliche DLP-Lösungsansätze. ^[16] Zum einen existieren die netzwerkbasierten Lösungen und zum anderen die hostbasierten Lösungen. Netzwerkbasierte Systeme arbeiten mit „speziellen Algorithmen, die den Datenstrom auf Policy-Verletzungen untersuchen“. ^[17] Die hostbasierten Systeme setzten „Agenten für die Einhaltung der Unternehmens- Policies auf dem Endgerät“ ^[18] ein. Einige Systeme verwenden auch eine Mischform beider Lösungsansätze, die sowohl mit Sensoren im Netz, als auch mit Agenten arbeiten. DeviceLock verfolgt einen hostbasierten Lösungsansatz.

   

7.2 DeviceLock

7.2.1 Unternehmensinformationen

DeviceLock wurde 1996 als SmartLine Inc. in Moskau gegründet. Das Headquarter befindet sich auch heute noch in Moskau. Es gibt Vertriebszentralen in Deutschland und den Vereinigten Staaten und zudem noch Geschäftstellen in England und Italien. DeviceLock konzentriert sich ausschließlich auf die Data Leakage Prevention, die mit der annähernd vollständigen Kontrolle der Endpoint-Devices des Computers erreicht wird. Die fünfzehnjährige Erfahrung auf dem Sektor spiegelt sich in der Granularität der Einstellungsmöglichkeiten wieder. Weltweit arbeiten ca. 50 Mitarbeiter für DeviceLock. 20 Mitarbeiter sind allein für die Forschung und Entwicklung der Lösung zuständig. Die Kunden von DeviceLock kommen aus den verschiedensten Branchen. Das Militär verschiedener Länder, Banken und viele internationale Großkonzerne setzen DeviceLock ein. Weltweit hat DeviceLock über 60.000 Kunden. ^[19]

   

7.2.2 Funktionsweise

DeviceLock besteht aus den folgenden Komponenten:

• DeviceLock Service (Dienst)
• DeviceLock Enterprise Server (Dienst auf einem Server)
• DeviceLock Konsolen
  • DeviceLock Management Konsole
  • DeviceLock Enterprise Manager
  • DeviceLock Service Settings Editor
  • DeviceLock MS Windows Active Directory Steuerung in einer Vorlage für den Gruppenrichtlinienverwaltungseditor^[20]

   

7.2.3 Die Dienste und Konsolen

Die wichtigste Komponente bei DeviceLock ist der DeviceLock Dienst. Dieser muss auf die Clients im Unternehmensnetzwerk verteilt werden. Für die Verteilung stehen verschiedene Möglichkeiten zur Verfügung. Für den Fall, dass eine Windows Domäne ein funktionierendes Active-Directory als Ausgangspunkt hat, kann man die Active-Directory-Softwareverteilungsfunktion zum Verteilen des Dienstes nutzen. Die zu verteilenden "msi“-Pakete liegen nach jeder Installation im DeviceLock-Ordner und heißen: "DeviceLock Service.msi" und "DeviceLock Service x64.msi". Neben der Active-Directory-Softwareverteilung für „msi“-Dateien, kann auch der DeviceLock-Enterprise-Manager für die Verteilung des Dienstes verwendet werden. Dabei kann nicht nur das Computerverzeichnis des Active-Directory zugrunde gelegt werden, sondern auch LDAP-basierte Verzeichnisstrukturen und Textdateien, die Computernamen oder IP-Adressen beinhalten.^[21]

Des Weiteren muss auch der DeviceLock-Enterprise-Server-Dienst installiert werden. Dieser wird auf einem Server eingerichtet und ist dafür zuständig, die aufgezeichneten Daten der Clients einzusammeln und in eine SQL-Datenbank einzutragen. Als eine SQL-Datenbank wird nicht nur der Microsoft SQL-Server akzeptiert. Es kann jede SQL-Datenbank verwendet werden, die mit dem Standard "Open Database Connectivity" umgehen kann. Dies kann beispielsweise auch MySQL oder MSSQL Express (freie im Funktionsumfang beschränkte Variante von Microsoft SQL)sein. Als weitere Konsole wird bei der Standartinstallation die DeviceLock-Management-Console installiert. Diese wird vor allem dazu benutzt, den DeviceLock-Enterprise-Manager zu steuern und aufgezeichnete Audit- oder Shadowningdaten durchzusehen.^[22]

   

7.2.4 Schutz des DeviceLock Services

So manche Software heutzutage kommt ohne lokale Administratorberechtigung der Benutzer nicht aus. Deshalb verfügt DeviceLock über einen Schutz vor dem Abschalten des Dienstes durch Benutzer mit selcher Berechtigung. Es können so genannte DeviceLock-Administratoren konfiguriert werden, die dann als einzige den Service kontrollieren können.^[23]

   

7.2.5 Konfiguration des Schutzes

Vorherige Planung ist an dieser Stelle sehr wichtig. Es wird zuerst entschieden welche Ports kontrolliert oder gesperrt werden sollen. Es ist sinnvoll die s.g. "Human Interface Devices", wie Tastaturen und Mäuse, von der Kontrolle auszuschließen. Es wird dadurch verhindert, dass man jede Tastatur und Maus unternehmensweit freischalten muss. Im weiteren Verlauf sollten die USB Ports bedacht werden. Dort können viele verschiedene Gerätearten angeschlossen werden. DeviceLock bietet hier eine sehr granulare Kontrolle. Es ist beispielsweise möglich die mobilen Wechseldatenträger zu blockieren, aber gleichzeitig die Benutzung lokaler USB-Drucker zu erlauben. Da die meisten handelsüblichen mobilen Wechseldatenträger über eine eindeutige Kennung verfügen, kann man so auf das einzelne Device die Berechtigungen beschränken.^[24]

   

7.2.6 Online / Offline Berechtigungen

Es können unterschiedliche Berechtigungen eingestellt werden, je nachdem wo sich der Benutzer mit dem Gerät befindet. Eine sinnvolle Einstellung wäre hier beispielsweise: Wenn ein Benutzer sich physisch in der Firmendomäne befindet und per Netzwerkkabel mit dem Firmennetz verbunden ist, so wird der WiFi-Port gesperrt. Man verhindert damit, dass Benutzer sich mit einem öffentlichen WiFi-Netzwerk verbinden, während sie gleichzeitig netzwerkmäßig mit dem Firmennetzwerk verbunden sind. Eine solche Verbindung schafft eine nicht wünschenswerte Netzwerkbrücke und kann mit nur wenigen Einstellungen verhindert werden.^[25]

   

7.2.7 Verschlüsselung

DeviceLock arbeitet mit Truecrypt, Bitlocker, Drivecrypt und anderen Verschlüsselungsanbietern zusammen. Dabei verschlüsselt DeviceLock nicht die Daten, sondern erkennt lediglich, ob ein Benutzer die Daten gerade verschlüsselt überträgt. Dies gibt den Administratoren zum Beispiel folgende Möglichkeit:

• Wichtige Daten können nur verschlüsselt auf die mobilen Wechseldatenträger gespeichert werden.
• Jedoch können alle Devices gelesen werden, unabhängig ob diese verschlüsselt sind oder nicht.^[26]

   

7.3 NetworkLock

NetworkLock ist eine weitere Komponente der DeviceLock 7 DLP Suite. NetworkLock kontrolliert die Protokolle HTTP/HTTPS, FTP, Telnet, SMTP und IRC. Außerdem kontrolliert NetworkLock die verschiedenen Anwendungen des Internets, wie Messenger oder Webmail. Networklock ermöglicht, zu der Kontrolle der Anwendungen, auch das Aufzeichnen der übertragenen Informationen. Es ist genauso möglich die versandten Facebooknachrichten aufzuzeichnen, wie den Inhalt der Dateien, die per HTTP oder FTP übertagen wurden. Es ist sogar möglich zu kontrollieren, an wen die Daten verschickt werden dürfen oder bereits verschickt wurden.^[27]

   

7.4 ContentLock

Die ContentLock-Komponente der DeviceLock 7 DLP Suite prüft den Inhalt der übertragenen Daten. Die übertragenen Daten oder Dateien können anhand von "Regular Expressions" oder anderen Merkmalen durchsucht werden. Zum Beispiel kann erreicht werden, dass die Benutzer keine Dateien mit vertraulichem Inhalt auf mobile Wechseldatenträger kopieren. In Verbindung mit NetworkLock ist es möglich zu verhindern, dass beispielsweise Kundenlisten über Facebook verschickt werden. Auch die über Messenger verschickten Daten und Dateien können inhaltlich durchsucht werden.^[28]

   

7.5 Auditing / Shadowing

Die Einstellungsmöglichkeiten für das "Auditing / Shadowing" gleichen auf den ersten Blick den Einstellungen für die Berechtigungen. Das hat den Grund, dass diese Funktion für jedes Gerät einzeln ein- oder abgeschaltet werden kann. Das Auditing unterscheidet sich vom Shadowing in der Hinsicht, dass beim Auditing lediglich die Dateinamen gespeichert werden. Beim Shadowing hingegen werden auch die Dateien in das zentrale DeviceLock-Log der SQL-Datenbank abgelegt. Bei gebrannten Datenträgern werden die ISO-Dateien geloggt. Es ist auch möglich Schattenkopien von allen ausgedruckten Dokumenten einzelner Benutzer zentral abzulegen.^[29]

   

8 Fazit

Klassische Sicherheitslösungen, wie zum Beispiel Antivirenprogramme, Verschlüsselungssysteme, Firewalls, Zugriffsrechte etc. reichen heutzutage nicht mehr aus. Daten müssen nicht nur vor externen Zugriffen geschützt werden, sonder auch vor internen Übertragungen nach außen. Data Leakage Prevention sollten, wie die klassischen Sicherheitslösungen, zur Compliance Policy von Behörden und Unternehmen gehören. DeviceLock bietet einen granularen Schutz vor ungewollten Datenabflüssen und handelt dabei im Rahmen des BDSG. Kein Unternehmen möchte ein Opfer von Industriespionage werden, interne Informationen in den Medien wieder finden oder als Spitzel der eigenen Mitarbeiter gelten. Data Leakage Prevention ist ein aktuelles Thema, welches behutsam behandelt werden muss.

   

9 Fußnoten

1. ↑ Interview mit Armin Jost
2. ↑ Vgl. Kühling, Seidel et al. (2008), S. 121ff
3. ↑ Kühling, Seidel et al. (2008), S. 100
4. ↑ Vgl. Kühling, Seidel et al. (2008), S. 125
5. ↑ Kühling, Seidel at al. (2008), S. 123
6. ↑ Vgl. BDSG (2010) §9
7. ↑ BDSG (2010) Anlage zum §9
8. ↑ Vgl. Eckert 2008 S. 22
9. ↑ Vgl. Gola (2006), S. 14ff
10. ↑ Vgl. Eckert (2008), S. 130
11. ↑ Vgl. Eckert (2008), S. 148
12. ↑ Vgl. Eckert (2008), S. 148
13. ↑ http://www.thomashutter.com/index.php/2011/01/social-media-social-networks-statistiken-deutschland-gewinner-und-verlierer/
14. ↑ http://www.spiegel.de/netzwelt/web/0,1518,692592,00.html
15. ↑ Vgl. Gola (2006), S. 14ff
16. ↑ Vgl. http://www.heise.de/ix/downloads/05/3/2/4/9/0/3/ie0807.pdf
17. ↑ http://www.heise.de/ix/downloads/05/3/2/4/9/0/3/ie0807.pdf
18. ↑ http://www.heise.de/ix/downloads/05/3/2/4/9/0/3/ie0807.pdf
19. ↑ Interview mit Armin Jost
20. ↑ Interview mit Armin Jost
21. ↑ Interview mit Armin Jost
22. ↑ Interview mit Armin Jost
23. ↑ Interview mit Armin Jost
24. ↑ Interview mit Armin Jost
25. ↑ Interview mit Armin Jost
26. ↑ Interview mit Armin Jost
27. ↑ Interview mit Armin Jost
28. ↑ Interview mit Armin Jost
29. ↑ Interview mit Armin Jost

10 Quellenverzeichnis

10.1 Literaturverzeichnis

Degen, Deister (2009)	Degen, Thomas A./Deister Jochen: Computer- und Internetrecht; Vertragsgestaltung, E-Commerce und Datenschutz, Stuttgart, 2009
Eckert (2008)	Eckert, Claudia: IT-Sicherheit; Konzepte-Verfahren-Protokolle, 5. Auflage, München, 2008
Gola (2006)	Gola, Peter: Datenschutz und Multimedia am Arbeitsplatz, Frechen, 2006
Kühling, Seidel et al. (2008)	Kühling, Jürgen / Seidel, Christian / Sivridis, Anastasios: Datenschutzrecht, Frankfurt am Main, 2008

   

10.2 Internetquellen

heise online	http://www.heise.de/ix/downloads/05/3/2/4/9/0/3/ie0807.pdf (zuletzt gesehen am 28.01.2011)
spiegel online	http://www.spiegel.de/netzwelt/web/0,1518,692592,00.html (zuletzt gesehen am 28.01.2011)
Thomas Hutter	http://www.thomashutter.com/index.php/2011/01/social-media-social-networks-statistiken-deutschland-gewinner-und-verlierer/ (zuletzt gesehen am 28.01.2011)

   

10.3 Sonstige Quellen

Armin Jost:

Presales Engineer DeviceLock Europe GmbH, Interview vom 10.01.2011