Wissensdatenbank zur Datensicherheit

Datensicherheitsverstöße

Was ist ein Datensicherheitsverstoß?

Bei Verstößen gegen die Datensicherheit handelt es sich um Sicherheitsvorfälle, bei denen geschäftskritische oder vertrauliche Daten auf unbefugte Weise offengelegt werden. Die offengelegten Informationen können personenbezogene Daten (PII) von Kunden/Klienten, Zahlkarteninformationen (PCI), elektronisch geschützte Gesundheitsdaten (ePHI), geistiges Eigentum (IP) und andere vertrauliche Daten umfassen.

Allerdings sind nicht alle Sicherheitsvorfälle auch Datenlecks. Werden Dateien Beispielsweise aufgrund eines unbeabsichtigten Fehlers allen Mitarbeitern in einer Organisation zugänglich, ist das kein Datenleck. Unter einem Datensicherheitsverstoß versteht man, wenn vertrauliche Daten in eine externe ungesicherte Umgebung geleakt werden, z. B. um sich einen finanziellen Vorteil zu verschaffen, aber auch aufgrund ungewollter Fehler.

Die größten Datenlecks bisher

  • 3 Milliarden Yahoo-Nutzerkonten wurden 2014 kompromittiert, wobei Namen, E-Mail-Adressen und Telefonnummern offengelegt wurden.
  • 500 Millionen Kunden von Marriott International erlebten ebenfalls im Jahr 2014 den Diebstahl ihrer Kreditkarten- und Kontaktdaten sowie anderer Informationen.
  • 147,9 Millionen Equifax-Kunden erlitten 2017 den Diebstahl ihrer Sozialversicherungsnummern und anderer Persönlicher Daten.
  • 145 Millionen eBay-Nutzer erfuhren 2014, dass ihre Namen, Adressen und verschlüsselten Passwörter 229 Tage lang Hackern zugänglich waren.

    • Quelle: CSO

Ursachen von Datenlecks

Sicherheitsverstöße treten immer häufiger auf und mit immer gravierenderen Folgen, weshalb Sie wissen sollten, wie es zu diesen Bedrohungen kommt. Hier die hauptsächlichen Vektoren für die Offenlegung geschäftskritischer Daten:

  • Verstöße gegen die Netzwerksicherheit aufgrund von Malware-Angriffen.
  • Phishing und Social-Engineering-Techniken per E-Mail, bei denen arglose Mitarbeiter vertrauliche Informationen preisgeben.
  • Von Mitarbeitern durch unbefugte Datenübertragungen ausgeführter Datendiebstahl.
  • Zugriff auf vertrauliche Daten durch gestohlene Anmeldedaten für Nutzerkonten.
  • Sicherheitsverstöße in Cloud-Anwendungen durch bekannte Schwachstellen.

Konsequenzen von Datenlecks

Berichten zufolge verursachte ein Datenleck im weltweiten Durchschnitt einen Schaden von 3,92 Millionen US-Dollar. Nur auf die USA bezogen lag der Durchschnitt jedoch bei 8,19 Millionen USD je Datenleck, mehr als doppelt so viel wie im Rest der Welt. Neben dem finanziellen Schaden wirken sich diese Vorfälle auch negativ auf den Ruf von Organisationen aus. Dadurch wird die Glaubwürdigkeit der Organisation beeinträchtigt, worunter auch Profit und potenzielle Geschäftschancen leiden.

Abhängig davon, wie viele Kundendatensätze betroffen sind, und welche Art von Daten offengelegt wurde, müssen Sie die folgenden Konsequenzen befürchten:

  • Geldstrafen, darunter Strafen wegen Verstößen gegen externe Vorschriften.
  • Finanzielle Wiedergutmachung an Kunden, deren private Daten offengelegt wurden.
  • Kosten und Zeit zur Implementierung von Maßnahmen für die Bedrohungsreaktion, darunter Änderungen an Geschäftsprozessen sowie forensische Analysen und Untersuchungen.
  • Abstürzende Aktienkurse aufgrund der Rufschädigung.
  • Verlust von Geschäftsabschlüssen.

Prävention von Datenlecks

Nach dem Auftreten eines Datenlecks gibt es kein Zurück mehr. Die gestohlenen Daten sind ggf. für immer verloren. Sie können auch geleakt oder im Internet verkauft werden. Um den Verlust kritischer Daten zu verhindern müssen Sie dringend ein Tool zur Datenverlustprävention bereitstellen. Diese Art von Tool kann das Risiko offengelegter Daten minimieren, indem Sie proaktiv unerwünschte Datenbewegungen verhindern.

Die unbefugte Offenlegung von Daten zu erkennen ist von zentraler Bedeutung, wenn Sie das Datenleck eindämmen möchten. Die folgenden Verfahren sind als Methoden zur Früherkennung geeignet:

  • Bereitstellung eines Tools zur Datenleckprävention im Rahmen einer vereinigten Datensicherheitsplattform, um Ihre Daten gegen an allen Fronten gegen Cyberkriminelle zu schützen.
  • Compliance mit Datenschutzvorschriften (wie DSGVO, HIPAA usw.), die strenge Richtlinien zum Datenschutz vorschreiben.
  • Einsatz der neuesten Verschlüsselungsverfahren, damit vertrauliche Daten unlesbar bleiben, selbst wenn sie gestohlen werden.
  • Audits von Dateiservern, um Zugriffe auf geschäftskritische Daten zu überwachen und so bevorstehende Angriffe vorherzusehen.
  • Implementierung von Kontrollen zum Cloud-Schutz, um Anfragen von Webanwendungen zu verfolgen und zu filtern, die das Organisationsnetzwerk durchlaufen.
  • Software zur Reaktion auf Sicherheitsvorfälle als präventive Strategie.

So hilft DataSecurity Plus, Datensicherheitsverstöße zu verhindern

Mit den richtigen Tools und dem nötigen Fachwissen können Sie Ihre Daten vor einem Sicherheitsverstoß schützen. Rüsten Sie sich mit DataSecurity Plus, unserer Plattform für Datentransparenz und -sicherheit, um Bedrohungen der Datensicherheit zu erkennen und abzuwehren. Mit DataSecurity Plus können Sie:

  • Vertrauliche Daten wie PII und ePHI erkennen und überwachen, um verschiedene Compliance-Standards einzuhalten (wie DSGVO, HIPAA, SOX und mehr). Risikoanfällige Dateien verfolgen, z. B. bei Open Access oder Problemen mit der Berechtigungshygiene.
  • Unbefugte Datenübertragung über USB-Laufwerke und per E-Mail verhindern.
  • Sich sofort benachrichtigen lassen und USB-Anschlüsse beim plötzlichen Herausschleusen großer Mengen an Daten blockieren.
  • Die Verbreitung von Ransomware-Angriffen im gesamten Netzwerk stoppen, indem Sie die Infektion sofort erkennen und eindämmen.
  • Den Webtraffic Ihrer Organisation auditieren und die Nutzung böswilliger Cloudanwendungen verbieten.

Verhindern Sie Datenlecks mit den rechtzeitigen Einblicken von DataSecurity Plus.

Kostenlose 30-Tage-Testversion herunterladen