- Datenleckprävention
- Datenrisikobewertung
- Dateianalyse
- Dateiauditing
Datendiebstahl
Was ist Datendiebstahl?
Von Datendiebstahl spricht man, wenn sich jemand illegal die digitalen Informationen einer Organisation verschafft, um finanzielle Vorteile zu erlangen oder den Betrieb des Unternehmens zu sabotieren. Angreifer (oder böswillige Mitarbeiter) können Unternehmensdaten aus gesicherten Dateiservern, Datenbank-Servern, Cloud-Anwendungen oder sogar von persönlichen Geräten stehlen. Auf dem Schwarzmarkt gibt es eine große Nachfrage nach gestohlenen personenbezogenen Daten, wie Telefonnummern, Kreditkartendaten, geschäftlichen E-Mail-Adressen und vielem mehr – eine echte Motivation für böswillige Insider und Hacker.
Beispiele für Datendiebstahl
Wir beschreiben hier die schlimmsten acht Datenlecks aus letzter Zeit, bei denen die persönlichen Daten von Millionen von Kunden offengelegt wurden und die Organisationen heftige Repressalien erlitten.
| Opfer | Datum | Auswirkung | Ursprung/Ursache |
|---|---|---|---|
| CAM4 | März 2020 | 10,88 Milliarden gestohlene Datensätze | Ein Mitarbeiter machte einen Fehler bei der Konfiguration der Elasticsearch-Produktionsdatenbank, die dadurch anfällig wurde. |
| Yahoo | Oktober 2017 | 3 Milliarden gestohlene Datensätze | Per Phishing verschafften sich Angreifer Zugriff auf das Netzwerk von Yahoo. |
| Indische Regierung (Aadhaar-Datenleck) | März 2018 | 1,1 Milliarden gestohlene Datensätze | Die Nationale-ID-Datenbank Indiens wurde offengelegt, als ein staatliches Versorgungsunternehmen sein Netzwerk nicht sicherte. |
| Juni 2021 | 700 Millionen gestohlene Datensätze | Der Hacker „God User“ nutzte die API von LinkedIn aus, um die Daten abzugreifen. Sie wurden dann im Darkweb zum Verkauf angeboten. | |
| Marriott (Starwood) | November 2018 | 383 Millionen gestohlene Datensätze | Hacker infiltrierten das Reservierungssystem der Hotelkette Marriott, um Kundendaten zu entwenden. |
| Myspace | Juni 2013 | 360 Millionen gestohlene Datensätze | Kriminelle verschafften sich Nutzerdaten, indem Sie das veraltete System zum Kennwortschutz mit „ungesalzenen“ SHA-1-Hashes ausnutzten. |
| SocialArks | Januar 2021 | 214 Millionen gestohlene Datensätze | Eine falsch konfigurierte Elasticsearch-Datenbank machte den Server online anfällig, Kundendaten waren unverschlüsselt und ohne Kennwort zugänglich. |
| Equifax | September 2017 | 148 Millionen gestohlene Datensätze | Hacker nutzten eine ungepatchte Schwachstelle mit dem Namen „CVE-2017-5638“ aus, um in das Webportal für Kundenbeschwerden von Equifax zu hacken. |
Auswirkungen des Datendiebstahls
Alle Datendiebstähle haben verheerende Folgen. Sie hinterlassen ihre Spuren in Finanzen, Betrieb und Ruf des Unternehmens. Die meisten Unternehmen, die Datendiebstahl zum Opfer fallen, leiden unter:
-
Vernichtenden Compliance-Strafen
Datendiebstahl führt in den allermeisten Fällen zu einer fehlenden Compliance mit Vorschriften zur Datensicherheit. Die Behörden hinter Vorgaben wie DSGVO und HIPAA verhängen heftige Geldstrafen für derartige Nachlässigkeit.
-
Rufschädigung
Kunden verlieren häufig das Vertrauen in Organisationen, die Datendiebstahl zum Opfer fallen. Der Schaden am guten Namen haftet lange am Unternehmen, und es kann Jahre dauern, das Vertrauen wieder aufzubauen.
-
Stillstand im Betrieb
Die meisten Organisationen widmen sich nach einem Datendiebstahl erst einmal der Schadensbegrenzung – der tägliche Betrieb bleibt liegen, bis der Schaden vollständig analysiert wurde. Dieser Produktivitätsverlust kann gewaltige finanzielle Konsequenzen haben.
-
Langwierige forensische Analyse
Nach einem Datendiebstahl erfolgt sofort eine tiefgreifende forensische Untersuchung, bei der die Organisation den Ursprung, die Auswirkungen und mehr des Vorfalls untersucht.
Typen von Datendiebstahl
Der Diebstahl von Daten lässt sich grob in zwei Kategorien einteilen, und zwar, ob es sich um interne oder externe Bedrohungen handelt.
Datendiebstahl durch Insider
Mitarbeiter mit kriminellen Absichten können versuchen, vertrauliche persönliche Daten anhand von USB-Geräten, E-Mails und vielem mehr zu stehlen. Neben böswilligen Insidern sind es häufig unvorsichtige oder nachlässige Mitarbeiter, die Datenlecks verursachen. Diese Mitarbeiter fallen auf Phishing-Tricks und Scam-Kampagnen herein, wodurch kritische Server ungeschützt bleiben oder falsch konfiguriert werden.
Datendiebstahl durch Outsider
Digitale Kriminelle versuchen stets, Organisationen auszunutzen und zu bestehlen, die über veraltete Standards der Datensicherheit, ungepatchte Schwachstellen im System oder falsch konfigurierten Cloud-Speicher verfügen. Sie starten Ransomware-Angriffe, sog. „Malvertisement“-Kampagnen mit gefälschter Werbung, Man-in-the-Middle-Angriffe und mehr, um das Netzwerk der Organisation zu infiltrieren.
Best Practices zum Verhindern von Datendiebstahl
Hier finden Sie die wichtigsten Best Practices, mit denen eine Organisation das Risiko eines Datendiebstahls reduzieren kann.
- Kontrolle des Gerätespeichers durch strenge Sicherheitsmaßnahmen an Endpunkten, die sichere Nutzung von USB-Geräten, Überwachung von Datentransfers und mehr.
- Durchsetzen des Prinzips der geringsten Berechtigungen (PoLP): anhand einer Lösung für das Zugriffsmanagement, um unerwünschten Zugriff auf vertrauliche Daten zu begrenzen.
- Überwachen von Mitarbeiteraktivitäten, um Muster bei Dateizugriffen und Änderungen durch Mitarbeiter im Blick zu behalten. Wenn Sie plötzliche Anomalien im Mitarbeiterverhalten erkennen, machen Sie potenziellen Datendieben einen Strich durch die Rechnung.
- Schulen der Endnutzer zu den verschiedenen einzuhaltenden Datensicherheitsprotokollen, und zu den Folgen einer mangelnden Einhaltung.
- Routine-Penetrationstests, um kritische Systeme auf Schwachstellen zu prüfen und die Abwehrmaßnahmen der Organisation zu stärken.
- Stellen Sie eine vollständig integrierte DLP-Lösung bereit, um die Nutzung vertraulicher persönlicher Daten (PII/ePHI/PCI) in Ihrer Organisation auszumachen, zu klassifizieren und zu sichern.
Prävention von Datendiebstahl mit DataSecurity Plus
ManageEngine DataSecurity Plus ist eine vereinigte Plattform für Datentransparenz und Sicherheit, mit der Sie geschäftskritische Daten vor Diebstahl und Offenlegung schützen können. Die nachfolgend beschriebenen Funktionen zeigen auf, wie Sie Datendiebstahl durch Mitarbeiter mit DataSecurity Plus verhindern können.
- Mit unserer Software zum Schutz vor USB-Datendiebstahl beschränken Sie die Nutzung verdächtiger Geräte und blockieren den Schreibzugriff auf USB-Geräte, um unerwünschte Datenübertragungen zu vermeiden.
- Erkennen und blockieren Sie, wenn geschäftskritische Dateien als Anhänge über einen E-Mail-Client (Outlook) versendet werden.
- Blockieren Sie Dateikopien in lokalen und freigegebenen Ordnern mithilfe von Kopierschutz-Software.
- Außerdem können Sie mögliche Ransomware-Angriffe erkennen und umgehend stoppen, indem Sie infizierte Geräte herunterfahren und die Sitzung böswilliger Nutzer trennen.
Und vieles mehr.
Mit unserer kostenlosen 30-Tage-Testversion mit vollem Funktionsumfang können Sie all das und mehr selbst ausprobieren.
Kostenlose Testversion herunterladen