Wie ist es um die Datensicherheit von EDV-Systemen in Großküchen bestellt? Stellen die vielfältigen Schnittstellen, z. B. zu Online-Bestellplattformen und Ähnliches keine Gefahr für „Datenklau" - wie jüngst bei Sony passiert - dar? Wir haben Experten befragt.

Auf einen Blick
Um welche Schwachstellen sollte sich der EDV-Anwender im GV-Bereich kümmern?
- Klare Definition der Zugriffsrechte bereits bei der Systemeinführung, gerade wenn Software, Datenbestände und PCs von mehreren Mitarbeitern genutzt werden, idealerweise durch die Definition von Rollen für z. B. Einkauf oder Betriebsleiter: ermöglicht Urlaubsvertretung oder eine Kontrollfunktion eines Mitarbeiters
- Keine Teilung von Benutzernamen oder Weitergabe an Vertretungen ohne spätere Änderung
- regelmäßig Zugangsdaten ändern
- Abmeldung am PC bei Verlassen des Arbeitsplatzes, auch in nur kleinen Pausen
- Ist die jeweilige Anwendung, für die Daten online gestellt werden, wirklich erforderlich?
- Daten mittels Soft- und Hardware schützen
- Klare Abgrenzung der Systeme: Systeme mit öffentlichem Kontakt ins Internet gehören in eine DMZ (=Demilitarized Zone), also ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server und haben keinen Zugriff auf FIBU oder LOBU

Moderne EDV-Komplettlösungen optimieren das Tagesgeschäft vom Einkauf bis zur Lichteinstellung im Restaurantbereich. Ist folglich das betriebswirtschaftliche Know-how des GV-Managers nicht mehr gefragt oder haben derartige Ergebnisse auch ihre Grenzen?

Karsten Müller, Hypersoft, Bereichsleitung Nord:
Sicher kann er mittels moderner EDV schneller bessere Entscheidungen treffen, aber nur sein betriebswirtschaftliche Verständnis wird die richtige Interpretation der Daten ermöglichen. Zudem muss man zur richtigen Zeit nach der richtigen Zahl fragen können.
Jeder Betrieb ist anders und alleine auf die Ergebnisse aus einem EDV-System zu hören ist, kann zu falschen Entscheidungen führen, da auch moderne EDV-Systeme selten zu 100 % die Details des Betriebs abbilden können.
Seit einigen Jahren halten neue Kennzahlen und Verfahren wie Benchmarking Einzug. Hier zeigt sich ebenfalls, dass die betriebswirtschaftliche Grundbindung von Vorteil ist.

 

Sascha Siebers, Entwicklungsleiter NTConsult:
Ganz im Gegenteil, die Systeme helfen unter dem gegebenen Kostendruck rechtzeitig zu reagieren und erlauben ein tägliches Controlling.

 

Markus P. Herrlich, Geschäftsführer Herrlich&Ramuschkat:
Die EDV-Lösungen sind Werkzeuge - sie liefern entscheidungsrelevante Daten und bereiten sie für den Anwender in übersichtlicher Form auf. Für die Interpretation der Daten und die Ableitung von Maßnahmen daraus ist immer ein kreativer GV-Manager mit betriebswirtschaftlichen Kenntnissen erforderlich. Die EDV-Werkzeuge entlasten ihn von Routinetätigkeiten, sodass er sich mit der Gestaltung und Optimierung seiner Geschäftsprozesse und - ganz wichtig - mit der Kommunikation mit seinen Kunden bzw. Gästen befassen kann.

 

Wie ist es um die Datensicherheit von EDV-Systemen in Großküchen bestellt? Stellen die vielfältigen Schnittstellen, z. B. zu zu Online-Bestellplattformen, u. ä. keine Gefahr für „Datenklau" - wie jüngst bei Sony - passiert, dar?

Felix Mannewitz, Rechtsassessor, Berater für Systemsicherheit und Entwicklung bei SE-Software Engineering
Um das Risiko von Datenpannen zu minimieren, ist eine Mischung aus organisatorischen, technischen und juristischen Maßnahmen zu berücksichtigen.
Zu den grundlegenden technischen Basics der Systemsicherheit gehört die Vorgabe, nur mit administrativen Benutzerlogins zu arbeiten, wenn es erforderlich ist, z.B. bei der Installation. Elementar sind auch regelmäßige Software-Updates, die Beschränkung auf nur notwendige Programme und Schwachstellenscanner - jedes EDV-System ist so verwundbar wie sein schwächstes Glied. Einzusetzen sind zudem ein aktueller Virenscanner, auch für den Netzwerkverkehr, und eine Firewall.
Elementar ist auch, die Systeme und die darauf installierte Software immer up-to-date zu halten. Nicht nur Sicherheitslücken im Betriebssystem können ein Einfallstor für Angreifer sein, sondern auch Programme wie der Adobe Flash Player oder Adobe Reader. Idealerweise reduziert man die Angriffsfläche, indem man nicht unbedingt erforderliche Software von seinen Computern verbannt und die Verteilung von Updates zentral im Netzwerk steuert. Ein zusätzliches Plus an Sicherheit schafft ein Schwachstellenscanner, denn ein EDV-System ist so verwundbar wie sein schwächstes Glied. Ein vergessener PC kann bereits als Ausgangspunkt für einen weitreichenden Angriff dienen. Daneben gilt es einen aktuellen Virenscanner einzusetzen, wobei wir empfehlen den Netzwerkverkehr zu filtern und an der Grenze zwischen Inter- und Intranet ebenfalls eine Scannerlösung einzusetzen. Bei diesen Gateway-Virenscannern ist es aus unserer Erfahrung besser, wenn eine von den Desktops unterschiedliche Antiviren-Engine eingesetzt wird, um die Erkennungsrate zu maximieren. Das eigene Netzwerk muss über eine Firewall von öffentlichen Netzen abgeschirmt werden und idealerweise mit einem Intrusion Detection System überwacht werden. Falls Web-Applikationen gehostet werden, so sollte diese zusätzlich mit einer Web-Application-Firewall geschützt werden, um z. B. Einbrüche in die Server bzw. den darauf gespeicherten Datenbanken zu erschweren.
Der Aspekt der Datenverschlüsselung muss differenziert betrachtet werden. Es ist sicher sinnvoll, sensible Patientendaten in den Datenbanken zu verschlüsseln. Viele Hersteller bieten inzwischen die entsprechenden Funktionalitäten, so z. B. auch die von den Programmen unserer Ariadne-Produktfamilie als Backend-Datenbank eingesetzten Systeme von Oracle (Funktion „Transparent Data Encyption"). Damit können entweder ausgewählte Datenbankspalten oder ganze Tablespaces transparent, d. h. für die Anwender bzw. die zugreifende Software unsichtbar, ver- und entschlüsselt werden.) Beachtet werden muss allerdings, dass Datenverschlüsselung auf Datenbankebene keine Abhilfe schafft, wenn es einem Angreifer gelingt einen Computer eines Anwenders z. B. mit einem Trojanischen Pferd zu kompromittieren und die Zugangsdaten in falsche Hände geraten. In diesem Moment ist die transparente Datenverschlüsselung auf Datenbankebene machtlos, da der Angreifer mit den Zugriffsrechten des legitimen Benutzers auf die Systeme zugreifen kann und die Daten als entsprechend entschlüsselt vorliegen.
Hilfreich ist die Datenverschlüsselung immer dann, wenn es darum geht dass ganze Server oder Datenbankdateien als solches in falsche Hände geraten, falls es einem Angreifer gelingt Systeme oder Dateizugriff auf Datenbankdateien zu erhalten. Was in jedem Fall verschlüsselt werden sollte, sind die Backups der Systeme, da es einem Angreifer sonst im schlimmsten Fall gelingt, ganze Server 1:1 ungesichert wiederherzustellen (z.B. wenn es gelingt Backup-Bänder auf dem Weg zur sicheren Offsite-Lagerung abzufangen). Eine verschlüsselte Speicherung der Backups ist ein einfacher und gleichzeitig effektiver Weg, diese Gefahr zu bannen.
Was die Netzwerksicherheit betrifft, so muss dafür gesorgt werden, dass Zugriffe von außen nur von berechtigten Systemen aus erfolgen, die den Sicherheitsrichtlinien des Hauptnetzwerks entsprechen und die Daten „unterwegs" nicht ausgelesen oder modifiziert werden, Stichwort virtuelle private Netzwerke VPN. Üblicherweise setzt man hierzu sogenannte virtuelle private Netzwerke (VPN) ein, die einen verschlüsselten und sicheren Transportweg durch unsichere öffentliche Netzwerke und das Internet aufbauen und so einen sicheren Datenaustausch zulassen. Auf diesem Weg tauschen z.B. einige ARIADNE-Kunden in ihren Außenstellen mit mobilen Endgeräten (Tablet PCs) aufgenommene Essensbestellungen im Wege einer sicheren Datensynchronisation mit dem ARIADNE-Hauptsystem über VPN-Verbindungen aus. Die Daten wandern auf diesem Weg direkt von der Datenbank auf dem Tablet PC in die Datenbank auf dem Hauptserver und werden dabei im verschlüsselten Tunnel vor dem Zugriff unbekannter geschützt transportiert.
Was den Datenaustausch über Schnittstellen betrifft, so ist hier aus technischer Sicht zunächst festzulegen, welche Daten übergeben werden und wo diese Daten auf dem Fremdsystem gespeichert und verarbeitet werden. Die Fremdsysteme müssen den oben dargestellten Sicherheitskriterien entsprechen, um eine sichere Speicherung und Verarbeitung gewährleisten zu können. Werden Daten über Schnittstellensysteme über unsichere Netzwerke transportiert, so müssen die Daten verschlüsselt werden.
Bei der Frage der technischen Umsetzung von Sicherheitsvorkehrungen muss natürlich jedes Szenario einzeln betrachtet werden und die Lösungen und Maßnahmen angepasst werden. Im Bereich eines Rechenzentrums eines Universitätsklinikums sind andere Sicherheitsstrukturen implementiert als bei kleineren Umgebungen. Hier ist ein Systempartner wie die SE-Software Engineering GmbH gefragt, der beide Welten aus der Praxis kennt und beratend zur Seite steht.
Die besten technischen Maßnahmen sind nutzlos, wenn Sie nicht konsequent organisatorisch geplant, vorgegeben und umgesetzt werden. Es sind vor allem die Zuständigkeiten zu klären und eindeutig festzulegen: Wer ist z. B. zuständig für das Backup? Nicht vernachlässigt werden darf die Schulung und Sensibilisierung der Benutzer. Das geht los bei einfachen Grundregeln wie dem Umgang mit unbekannten E-Mail Anhängen oder der Unsitte, Logins auf „Merkzetteln" unter der Tastatur zu vermerken. Die ausgefeiltesten Sicherheitsmaßnahmen sind so in Sekundenschnelle nutzlos.
Was oft übersehen wird, ist die Tatsache, dass mangelnde Sicherheitsvorkehrungen auch ein juristisches Nachspiel haben kann. Zu diesem Bereich gehört es auch, Dienstleister oder Lieferanten, die in Kontakt mit Daten von Patienten gelangen können, auf die Einhaltung der einschlägigen gesetzlichen Bestimmungen (z. B. im Bundesdatenschutzgesetz) zu verpflichten. Ab einer bestimmten Größe der Einrichtung kann es zudem gesetzliche Pflicht sein, einen Datenschutzbeauftragten zu benennen.

Karsten Müller, Hypersoft, Bereichsleitung Nord
Die Datensicherheit in mittelständischen Betrieben ist ein besonderes Problem, dem sich nur wenige Manager ausreichend widmen. Hier herrscht enormer Nachholbedarf, den sich die Manager dauerhaft vermutlich nur bei externen Beratern holen können.
Dabei sind Schnittstellen zu Plattformen eine mögliche Problemstelle, aber auch die eigene Homepage.
Vermutlich müssen wir alle in der Zukunft mehr Geld für die professionelle Sicherung unserer Daten ausgeben oder auf einen Teil der modernen Hilfsmittel und die damit verbundene ständige Verfügbarkeit von Daten verzichten.

 

Bernd Maierhofer, dato Denkwerkzeuge
Datensicherheit in der Großküche ist natürlich ein wichtiger Punkt, vor allem dann, wenn personenbezogene Daten verarbeitet werden. Ich meine, dass es lohnendere Ziele als die IT einer Küche gibt, aber das sollte niemanden in Sicherheit wiegen. Datensicherheit, -sicherung und ein Notfallplan sind die drei Grundpfeiler einer professionellen IT-Landschaft. Eine Software allein kann Datensicherheit nicht garantieren, das geht nur im Zusammenspiel mit der umgebenden IT-Infrastruktur. Datensicherheit muss man daher - egal in welchem Bereich oder welcher Branche - immer anwendungsübergreifend verstehen. Mehrere Schichten - deren innerste dann die eigentliche Applikation ist - stellen gemeinsam die Sicherheit der Daten sicher.
Schnittstellen benötigen ein besonderes Augenmerk, sind aber Teil einer - hoffentlich - abgesicherten IT.

 

Markus P. Herrlich, Geschäftsführer Herrlich&Ramuschkat
Im Care-Bereich wird bereits sehr sorgfältig mit patienten- bzw. bewohnerbezogenen Daten umgegangen. In der Business-Gastronomie hängt es stark davon ab, wie die IT des Unternehmens oder des Caterers aufgestellt ist: Bei größeren Organisationen und den externen Rechenzentrumsbetreibern gibt es Datensicherheitsrichtlinien, bei kleineren Betrieben findet man oft entsprechende Verfahren im QM-System.
Während die Gefahr der Datenausspähung durch einen nicht autorisierten Dritten bei automatisierten Schnittstellen gering ist (z. B. bei der Übertragung von Zahlungsdaten aus einer Cafeteria an einen Zahlungssystembetreiber oder an die Lohnbuchhaltung des Unternehmens), ist das Risiko bei „selbstgestrickten" Lösungen, z. B. bei einer Verknüpfung zu einer Excel-Datei mit aktuellen Lieferanteneinkaufspreisen auf dem Windows-Desktop, höher.
Bei automatisierten Schnittstellen wird der Grad der Absicherung meist bei der Definition der Schnittstelle abhängig von der Art der Daten festgelegt, und es werden in jeder Schnittstelle nur die jeweils erforderlichen Daten übertragen.
Je nach Sensibilität der Daten können verschiedene Sicherungsverfahren eingesetzt werden. Das geht von der Verschlüsselung der Daten bei der Übertragung z. B. durch das Internet via SSL-Protokoll über die Einrichtung von gesicherten VPN-Tunneln bis hin zur Authentifizierung mit regelmäßig zu ändernden Kennworten oder biometrischen Merkmalen (Fingerabdruck- oder Retinascanner) als Voraussetzung für den Zugriff auf die Daten.

Was tun Sie, um Datenklau vorzubeugen?
Felix Mannewitz, Rechtsassessor, Berater für Systemsicherheit und Entwicklung bei SE-Software Engineering
Was das Ariadne-System von SE Software Engineering betrifft, so sind dessen Daten allesamt in einer Oracle SQL Datenbank abgelegt. Der Zugriff auf die Programme ist nur mit einer entsprechenden Benutzerkennung möglich. Die Ariadne-Benutzerverwaltung erlaubt es verschiedene Benutzergruppen zu erstellen und die Benutzerrechte für jeden einzelnen Benutzer fein abgestuft festzulegen. Damit wird sichergestellt, dass Benutzer nur die Daten „sehen" und abrufen können, die für ihre Arbeit erforderlich sind. Ebenso können die Programmfunktionen für Benutzer und Benutzergruppen ge- und entsperrt werden, um so z. B. Lösch- oder Exportfunktionen nur für ausgewählte Benutzer zu erlauben.

Bernd Maierhofer, dato Denkwerkzeuge
Für unsere nut.s nutritional.software ist sichergestellt, dass alle Daten zentral in einem Datenbankserver abgelegt werden und der Zugriff auf diese Daten für die Benutzer nur über die Software möglich ist. Der Datenbank-Server stellt der IT dann vielfältige Möglichkeiten zur Verfügung, den Zugriff durch andere einzuschränken oder Daten zu verschlüsseln. Für nut.s nutritional.software können auch die internen Anmeldeinformationen verschlüsselt werden. Die Benutzer haben volle Kontrolle, welche Daten weitergegeben werden.
Unsere Software wird auch von vielen Freiberuflern benutzt und hier ist das Bewusstsein wie wichtig Datensicherheit ist, nicht immer so ausgeprägt, wie es notwendig ist. Wir stellen dann Unterlagen bereit und helfen den Anwendern, die Software so abzusichern, wie es sinnvoll und notwendig ist.

Karsten Müller, Hypersoft, Bereichsleitung Nord
Es gibt bei Hypersoft aktuell nur wenige Anwendungen, die die Daten für die GV-Manager durch Zugangsdaten geschützt ins Internet bringen. Diese Daten sind Momentaufnahmen. Für die Zukunft ist eine größere Plattform geplant.

 

Sascha Siebers, Entwicklungsleiter der NTConsult
Unsere Datenkommunikation findet verschlüsselt (per SSL/ https) bei automatisieren Zugriffen statt. In der Regel sind Küchensysteme getrennt von Bestellsystemen, die personenbezogene Daten enthalten. Auch Passwörter sind bei uns verschlüsselt und selbst durch uns nicht zu knacken. Zudem werden an Online-Bestellsysteme keine personenbezogenen Daten geschickt.

 

Markus Gemmecke, Leiter Geschäftsbereich Menübestellsysteme, OrgaCard
Unsere Applikationen werden browserbasierend entwickelt, wodurch sie leicht errreichbar sind,
und jederzeit und einfach ortsungebundenes Arbeiten ermöglichen. Durch Hosting stehen unterschiedliche Applikationen einem breiteren Kundenspektrum zur Verfügung.
Generell bedenken wir, dass die Datenbanken hinter mehreren Firewalls gesichert werden. Die Übertragung findet mit HTTPS statt. Fernwartungen oder Zugriffe von außen werden mittels VPN gesichert. Wir setzen ein Datenbank Anonymisierungstool ein. Internetbestellungen z. B. für die Schulverpflegung erfolgen über verschachtele HTTPS Server und Reverseproxys. Der Server mit den empfindlichen Daten ist hierbei mehrfach vor unberechtigten Zugriffen geschützt. Bevor Daten nach außen sichtbar gemacht werden, führen wir technische Gespräche mit Security-Profis über die detaillierte Abstufung der Sicherheitsmechanismen.
Hinsichtlich der Sicherheit geben wir unseren Kunden zudem folgende Verhaltensempfehlungen: Sie sollen PDAs immer bei sich behalten. Den Patienten ist der Einblick in fremde Daten absolut zu verweigern. Die PDAs dürfen nicht im Patientenzimmer liegen gelassen werden.
Zudem wird in der Systemkonfiguration die Zugriffsberechtigung jedes einzelnen Anwenders festgelegt.
Sicherheitsbelehrungen von extra extern beauftragten Spezialisten finden im Hause
OrgaCard regelmäßig statt und sind Pflichtveranstaltungen für unsere Mitarbeiter.

Jutta Siemantel, Assistentin der Geschäftsleitung bei Orgacard
Bei aller Sicherheit müssen wir den Workflow und die Umsetzbarkeit der Datensicherheit
im Auge behalten. Wenn die Pflege die Namen der Essenstablettkarten nicht mehr lesen kann, dann ist das zwar wunderbar anonym - macht aber leider arbeitsunfähig: Wer hat das bestellt? Auch hier ist ein Mittelweg zu finden.

 

kir/Redaktion GVmanager

 

Quelle: Redaktion GVmanager