Anzeige

Datenleck

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von Cyberangriffen.

Diese Verwundbarkeit ist in erster Linie auf mangelnde Kontrolle ihrer IT-Sicherheit zurückzuführen.

Der Untersuchung zufolge haben ein Drittel der Finanzunternehmen innerhalb der vergangenen 12 Monate sensible oder regulierte Kundendaten außerhalb der vorgesehenen, sicheren Speicherorte aufgefunden. Fast die Hälfte (40 Prozent) der Befragten gaben an, dass im gleichen Zeitraum Zugriffrechte auf sensible Daten, ohne weitere Nachfrage der IT-Abteilung, erteilt wurden. Darüber hinaus werden IT-Spezialisten aktuell von einer Flut an sogenannten Data Subject Access Requests (DSARs) gelähmt. Seit der Einführung der DSGVO steht jedem Nutzer das Recht zu, die von ihm gespeicherten, personenbezogenen Daten zu erfragen oder löschen zu lassen. 73 Prozent der Befragten gaben an, dass die Bearbeitung dieser Anfragen eine große oder mittelschwere Belastung für ihre IT-Abteilung darstellt.

Weitere aufschlussreiche Erkenntnisse der Untersuchung:

  • 70 Prozent der Fälle von unautorisierter Datenweitergabe führten zu Datenschutzverletzungen
  • 32 Prozent der Finanzunternehmen beklagen einen starken Zuwachs an Data Subject Access Requests
  • 44 Prozent der CIOs und CISOs aus der Finanzbranche gaben an, keine KPIs für die IT-Sicherheit zu haben oder zu kennen

„Durch die beschleunigenden Effekte der Corona-Krise sind digitale Zahlmittel auf dem Vormarsch. Die in der Folge generierten Datenmengen machen Finanzinstitute zu einem lukrativen Ziel für Cyberkriminelle. Mangelhaftes Zugriffsrechte-Management sowie fehlende Kontrolle über sensible Daten machen den Finanzsektor besonders verwundbar. Firmen aus der Finanzbranche müssen deshalb besonders darauf achten, ihre Sicherheitsrisiken zu minimieren. Um nicht die Kontrolle über ihre IT-Sicherheit zu verlieren, sollten diese Betriebe Sicherheitslösungen nutzen, die ihnen ein lückenloses Zugriffsrechtemanagement ermöglichen und gleichzeitig eine sichere und auffindbare Ablage ihrer sensiblen Daten gewährleisten – voll automatisch. Durch eine automatisierte und somit skalierbare Applikation kann die Sicherheit sensibler Daten auch unter größter Arbeitslast garantiert werden“ so Jürgen Venhorst, Country Manager DACH bei Netwrix.

www.netwrix.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

DSGVO
Jul 01, 2020

DSGVO–EU-Kommission zieht Bilanz: KMUs im Nachteil?

Gut zwei Jahre nach Inkrafttreten der DSGVO zieht die EU-Kommission Bilanz. Eine…
Cyber Security im Office
Jul 01, 2020

IT-Sicherheitsgefälle in Deutschland

Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen…
Cloud Computing
Jun 30, 2020

Wie sich Daten in Cloudanwendungen sichern lassen

Die Sicherheit von Cloudanwendungen wird maßgeblich definiert durch die Sicherheit der…

Weitere Artikel

Thunderbolt

Schutz von Thunderbolt-Anschlüssen vor Sicherheitslücken

Wie können sich Anwender vor den Schwachstellen namens Thunderspy schützen? Obwohl die Sicherheitslücken in der Thunderbolt-Technologie seit Mai 2020 bekannt ist, gibt es wenig Hilfestellungen, wie sich Anwender schützen können.
Bug

Kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein…
Hacked

Cyberangriffe auf Unternehmen und Behörden in Österreich

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von…
Hacker Fernglas

Über 248 Millionen persönliche Online-Zugangsdaten offengelegt

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!