Datendiebstahl

Als Datenexfiltration wird die unbefugte Übertragung von Daten von einem Computer oder einem anderen Gerät aus bezeichnet. Sie kann manuell über einen physischen Zugriff auf einen Computer oder als automatisierter Prozess mit Hilfe einer schädlichen Programmierung im Internet oder einem Netzwerk durchgeführt werden.

Datenexfiltration ist auch als Datendiebstahl, Datenextrusion, Datenexport, Datenleck oder Datenverlust bekannt.

Datenexfiltrationsangriffe können von böswilligen Akteuren durchgeführt werden, aber auch durch unbeabsichtigte menschliche Fehler geschehen. Es gibt drei gängige Möglichkeiten, wie Datenexfiltration erfolgen kann:

• Externer Angriff: Die häufigste Quelle für Datenverluste sind E-Mails, wobei Phishing die am häufigsten verwendete Technik ist. Diese Angriffe sind in der Regel zielgerichtet, mit dem Zweck, sich Zugang zu einem Netzwerk oder Rechner zu verschaffen, um bestimmte Daten ausfindig zu machen und zu kopieren.
• Versehentlicher Verlust: Mitarbeiter und Geschäftspartner können aufgrund von Fahrlässigkeit oder Versehen versehentlich für die Exfiltration von Daten verantwortlich sein. So kann ein Mitarbeiter beispielsweise sensible Unternehmensdaten an eine falsche E-Mail-Adresse senden oder ein vertrauliches Dokument auf ein persönliches Gerät kopieren, was gegen die Sicherheitsrichtlinien des Unternehmens verstößt.
• Verärgerter Insider: In einigen seltenen Fällen können Unternehmensinsider absichtlich sensible Daten kopieren oder per E-Mail versenden, um Schaden anzurichten. Dies kann durch einen unzufriedenen oder ehemaligen Mitarbeiter geschehen, der immer noch Zugang zu Unternehmenssystemen hat.

Laut einem jährlichen IBM-Bericht lagen die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 2019 bei 3,92 Millionen US-Dollar. Für einige Branchen, wie das Gesundheitswesen, kann sich dieser Betrag fast verdoppeln. Datenverletzungen in den Vereinigten Staaten waren mit durchschnittlichen Kosten von 8,19 Millionen US-Dollar am teuersten. Die durchschnittliche Größe der Datenverletzung betrug dabei 25.575 Datensätze.

Datenverluste können zu finanziellen Verlusten führen und den Ruf eines Unternehmens nachhaltig schädigen.

Es gibt eine Reihe von Strategien, mit denen Unternehmen die Exfiltration von Daten verhindern können:

• Einsatz von DLP-Maßnahmen (Data Loss Prevention). DLP beschreibt eine Reihe von Technologie- und Geschäftsrichtlinien, die sicherstellen, dass Endbenutzer keine sensiblen oder vertraulichen Daten außerhalb des Unternehmens versenden. Ein DLP-System scannt alle ausgehenden E-Mails, um nach vorher festgelegten Mustern zu suchen, die auf sensible Daten hinweisen könnten – wie unter anderem Kreditkartennummern, Sozialversicherungsnummern und medizinische Daten. Nachrichten, die diese Art von sensiblen Daten enthalten, werden je nach Richtlinie automatisch verschlüsselt oder für den Versand gesperrt.
• Einrichtung von Verschlüsselungsrichtlinien. Legen Sie Richtlinien fest, um sensible Daten während der Übertragung zu verschlüsseln. Verschlüsselte Nachrichten können von Hackern nicht abgefangen oder manipuliert werden.
• Vorbeugung von Phishing-Angriffen. Phishing-Angriffe werden häufig von böswilligen Akteuren bei Datenexfiltrationsangriffen eingesetzt. Die Investition in gute Anti-Phishing-Technologien, die Phishing-Angriffe erkennen und blockieren, ist ein Muss, um Datenverlust zu verhindern.
• Widerruf des Datenzugriffs für ehemalige Mitarbeiter und Auftragnehmer. Unternehmen müssen im Auge behalten, wer Zugriff auf ihre sensiblen Daten hat, und Mitarbeitern oder Partnern den Zugriff entziehen, sobald eine Geschäftsbeziehung beendet ist. Wenn Sie den Zugriff auch nur einen Tag länger als nötig gewähren, kann dies zu einem ernsthaften Sicherheitsverstoß führen.
• Schulung Ihrer Mitarbeiter. Investieren Sie in die Schulung Ihrer Benutzer, wie sie Phishing-Angriffe erkennen, die zur Datenexfiltration führen können, und wie sie interne Richtlinien zur Datensicherheit befolgen. Die Hauptursache für Datenverlust ist menschliches Versagen. Stellen Sie also sicher, dass Ihre Mitarbeiter wissen, wie sie die Unternehmensdaten schützen können.
• Sicherung Ihrer Daten. Trotz aller Vorsichtsmaßnahmen kann es in Unternehmen zu einer Sicherheitsverletzung kommen, die zu Datenverlusten führt. Es ist wichtig, dass Unternehmen darauf vorbereitet sind und alle ihre Daten sichern, damit sie verlorene Daten schnell wiederherstellen können, ohne dass dies negative Auswirkungen auf den Geschäftsbetrieb und die Produktivität hat.

Zugehörige Begriffe

• Schutz vor Datenverlust
• E-Mail-Verschlüsselung
• Data Protection
• Phishing

Weiterführende Ressourcen

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte
• E-Mail-Bedrohungsarten: Datenexfiltration

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection scannt Ihren E-Mail-Verkehr, einschließlich Phishing-E-Mails und Spear-Phishing-E-Mails und blockiert bösartige Anhänge und URLs. Erweiterte Analysefunktionen unterstützen die zuverlässige Erkennung von Typosquatting, Domain-Imitation und anderen Hinweisen auf Phishing-Angriffe.

Barracuda Data Loss Protection und E-Mail-Verschlüsselung sorgen dafür, dass vertrauliche Daten – wie Kreditkartennummern, Sozialversicherungsnummern, HIPAA-Daten etc. – Ihr Unternehmen nicht verlassen. Content-Richtlinien können ausgehende E-Mails automatisch anhand ihres Inhalts, Absenders oder Empfängers verschlüsseln, isolieren oder sogar blockieren.

Barracuda Email Protection umfasst auch Impersonation Protection, welche eine leistungsstarke KI-Engine verwendet, welche die spezifischen Kommunikationsmuster von Unternehmen lernt, um Spear-Phishing-Versuche in Echtzeit zu identifizieren und abzufangen. Durch das Auffinden anomaler Signale in eingehenden Nachrichten kann Impersonation Protection Phishing- und Social-Engineering-Angriffe verhindern, bevor sie zur Ausführung gelangen.

Anwender sollten unbedingt darin geschult werden, potenzielle Phishing-E-Mails zu erkennen und zu löschen. Im Zweifelsfall empfiehlt es sich immer, auf Nummer sicher zu gehen und die Echtheit verdächtiger E-Mails durch Nachfrage beim anscheinenden Absender zu bestätigen. Barracuda Security Awareness Training umfasst erweiterte Schulungen und Simulationen, bei denen Anwender lernen, wie sie sich vor Datendiebstahl, Malware und Ransomware schützen.

Barracuda Backup dient als erste Schutzmaßnahme gegen Datenverluste bei einem katastrophalen Systemausfall. Durch die nahtlose Integration all Ihrer Daten - ganz gleich, ob physisch, virtuell oder in der Cloud – ist Barracuda Backup die optimale Lösung für Datenschutz in der heutigen Zeit.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Datenexfiltration? Nehmen Sie noch heute Kontakt mit uns auf!