Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Zugriffsrechte

Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – auch nach Inkrafttreten der DSGVO.

So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung. Für den diesjährigen Report wurden mehr als 54 Milliarden Dateien – rund zehn Mal mehr als im letzten Bericht – im Rahmen von Datenrisikobewertungen bei über 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern analysiert.

Der Bericht deckt unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern:

Ausufernde Berechtigungen ermöglichen Zugriff von jedem Mitarbeiter auf sensible Dateien und Ordner.

  • In 53% der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen (Vorjahr: 41%)
  • Durchschnittlich sind 22% der Ordner für alle Mitarbeiter zugänglich

Zeitlich unbegrenzte Passwörter geben Angreifern ausreichend Zeit für Brute-Force-Angriffe.

  • 38% der Nutzer-Passwörter laufen nie ab, das entspricht fast einer Vervierfachung im Vergleich zum Vorjahr (10%)
  • In 61% der Unternehmen verfügen mehr als 500 Nutzer über unbefristete Passwörter

Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße (und entsprechende Strafen) gegen die DSGVO und andere Vorschriften wie SOX, HIPAA oder den kommenden California Consumer Privacy Act (CCPA).

  • 87% der Unternehmen speichern mehr als 1.000 ungenutzte sensible Daten, 71% sogar mehr als 5.000
  • Durchschnittlich werden mehr als die Hälfte der Dateien (53%) nicht mehr genutzt, in nahezu jedem Unternehmen (95%) finden sich in mehr als 100.000 Ordnern solche Dateien

„Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen.

  • Jeder zweite Account (50%) ist nicht mehr aktiv (Vorjahr: 34%)
  • 40% der Unternehmen verfügen über mehr als 1.000 solcher Konten

Unterschiedliche Regionen und Branchen zeigen große Unterschiede im Bereich Datensicherheit.

  • Bei Handelsunternehmen findet sich die geringste Anzahl an exponierten vertraulichen Dateien, während in der Finanz-Branche am meisten sensible Dateien über zu weit gefasste Zugriffsrechte verfügen.
  • In der Asien-Pazifik-Region ist lediglich 1% der untersuchten Dateien sensibler Natur; hiervon verfügen jedoch 26% über zu weit gefasste Zugriffsrechte. Im EMEA-Raum enthalten 3% der Dateien vertrauliche Informationen, jedoch sind hiervon „nur“ 15 Prozent exponiert.

Insgesamt wurden 54 Milliarden Dateien in 4,3 Milliarden Ordnern mit einem Gesamtvolumen von 54,6 Petabytes (also 54.600 TB) analysiert.

„Es ist überraschend und erschreckend, dass sich auch knapp ein Jahr nach Inkrafttreten der DSGVO und angesichts kommender Gesetze wie dem California Consumer Privacy Act, die Situation der Datensicherheit nicht nur nicht verbessert, sondern sogar eher noch verschlechtert hat“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Zwar erkennen mittlerweile die meisten CISOs und Sicherheitsverantwortlichen, dass es nur eine Frage der Zeit ist, bis Angreifer den Perimeter überwinden, unternehmen aber zu wenig, um auch in diesem Fall ihre Daten, letztlich die wertvollsten Assets des Unternehmens, zu schützen. Das in unserem Report gezeigte Ausmaß der exponierten Daten und zu weit gefasster Zugriffsrechte in den meisten Unternehmen sollte die Alarmglocken laut klingeln lassen.“

Über die Datenrisikobewertungen von Varonis:

Das Risk Assessment von Varonis zeigt Unternehmen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind und gibt konkrete Empfehlungen zur Reduzierung des Risikoprofils. „Unsere größte Überraschung war es, endlich zu erfahren, wie viele sensible Daten tatsächlich auf unseren Servern liegen", sagt etwa ein IT-Verantwortlicher einer renommierten US-amerikanischen Universität über die Ergebnisse der Risikobewertung bei einer Kundenbefragung von TechValidate im Auftrag von Varonis.

www.varonis.de
 

GRID LIST
WhatsApp Datenschutz

WhatsApp am Arbeitsplatz prominenter denn je trotz hoher Aufwände

Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst…
Online-Banking

Beim Online-Banking sind nur noch Senioren zurückhaltend

Mit dem Handy ein Foto von der Rechnung machen und bequem das Geld überweisen statt von…
Geheimnis

Cyberpsychologie: Verlust digitaler Geheimnisse teurer als früher

Wieso posten Nutzer private Details auf Instagram und Co., obwohl 84 Prozent der…
Roboter mir Dollar-Noten

Bots kosten Unternehmen durchschnittlich 4 Mio. Dollar pro Jahr

Akamai, die Intelligent Edge Platform für die sichere Bereitstellung digitaler…
Customer Service - Good or Bad

Gut, Schlecht oder Furchtbar - Ein Einblick in den Kundenservice

Viele Deutsche sind von ihren Erlebnissen mit dem Kundenservice alles andere als…
DDoS Warning

Ende des Dornröschenschlafs für DDoS-Attacken

Im ersten Quartal 2019 stieg die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe…