Hallo marctrix,
Und darumherum (RZ) ein einbruchsicheres Gebäude!
Das bringt nur etwas gegen physischen Zugriff. Das unwahrscheinlichste Bedrohungsszenario.
Diebe suchen sich generell die schwächste Stelle.
Das ist zwar prinzipiell richtig, aber erstens ist der physische Zugriff halt durchaus abgesichert: schonmal in einem RZ gewesen? idR brauchst du eine ID-Karte, um überhaupt Zugriff zu erhalten und meistens geht das dann auch nur mit Voranmeldung.
Wenn der physische Zugriff einfacher ist, als der über das Netz, dann wird sich Zugang verschafft. Entweder mit einem nachgemachten Schlüssel und Monteurs-Outfit oder per Social Engineering oder man lässt andere ein Einfallstor öffnen.
Und zweitens ist dieses Szenario insofern unrealistisch, als dass man halt lokal vor Ort sein muss. Das ist bei den heutigen Angreifern aus mehreren Gründen oft nicht mehr der Fall: man will nicht verhaftet werden. Und bei einem stark überwachten RZ ist es sehr unwahrscheinlich, nicht erwischt zu werden. Außerdem kann man sowas nicht allein durchziehen, dafür braucht man Komplizen - auch wieder ein Risiko. Deshalb wählt man als Angriffsszenario eher das Internet aus, da kann man sich eine Wegwerfkiste irgendwo in einer Republik mit möglichst wenig Amtshilfe-Abkommen aussuchen und von dort aus agieren. Weniger Risiko, weniger Aufwand.
Zum Beispiel, in dem man kostenlose USB-Sticks auf den Gehwegen oder öffentlichen Nahverkehrslinien zum Firmengebäude "bereitstellt".
Das wiederum ist ein deutlich wahrscheinlicheres Angriffsszenario, zumindest wenn es sich dabei um einen gezielten Angriff handelt. Deshalb wird z.B. bei uns die Nutzung von USB-Sticks, die nicht ich herausgegeben habe, strickt untersagt. Wirklich abschalten kann man das allerdings mit Hardware von der Stange leider auch nicht…
LG,
CK