Anzeige

Databreach

Datenlecks gehören leider zum Alltag einer zunehmend digitalisierten Gesellschaft. Wie vor kurzem bekannt wurde, sah sich der Smartphone-Hersteller Oneplus einem massiven Abwandern von Nutzerdaten ausgesetzt. Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix.

Unbefugte hatten laut Aussage des Unternehmens Zugriff auf Postanschriften sowie E-Mail-Adressen von Oneplus-Kunden, die daraufhin mit Spam-E-Mails belästigt wurden.

Solche Vorfälle sind für Kunden mindestens ärgerlich, wenn sie sich wie in diesem Fall vermehrten Spam-Attacken ausgesetzt sehen. Allerdings können Datenlecks schnell bedrohlich werden, sollten auf diesem Wege kritische Daten wie Kreditkartennummern und Bankverbindungen an unbefugte Dritte abwandern. Für Unternehmen sind Datenlecks gleich auf mehrere Arten eine Bedrohung: sie schmälern das Vertrauen der Kunden in das Unternehmen – und damit die Bereitschaft, auch in Zukunft Kunde zu bleiben. Sind unternehmenskritische Daten von Produktionsunternehmen betroffen, kann der Schaden sehr schnell existenzbedrohend werden. Darüber hinaus ziehen Datenlecks im Zuge von Verordnungen wie der DSGVO hohe Strafen nach sich.

Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet. Ein solches System ermöglicht zum einen die Klassifikation aller Daten im Netzwerk nach dem Grad ihrer Kritikalität. Zum anderen gibt sie im Falle eines Datenlecks – wie bei Oneplus – eine Warnung aus, sobald gespeicherte Informationen aus dem Netzwerk abwandern. Darüber hinaus bieten einige Lösungen ein zentrales Dashboard, auf dem aktuelle Risiken aufgezeigt werden, die sich aus Nutzern mit zu vielen Zugriffsberechtigungen, potenziell gefährlichen Dateien im Netzwerk oder irregulären Serveraktivitäten ergeben. Besonders letztere sind ein Hinweis darauf, dass Unbefugte Zugang zu unternehmenskritischen Dateien erhalten haben und diese nun abführen.

Entscheider sollten bei der Wahl einer solchen Lösung darauf achten, dass sie alle relevanten Netzwerkressourcen und -aktivitäten überwacht. Auch sollte sie auf Knopfdruck Compliance-Reports erstellen können, die eventuelle Lücken aufzeigen. Hiermit können sich IT-Sicherheitsabteilungen wieder anderen, für die IT-Security relevanten Tätigkeiten widmen – ohne Zeit auf lästige, automatisierbare Tätigkeiten aufwenden zu müssen.

Jürgen Venhorst Jürgen Venhorst, Country Manager DACH bei Netwrix, www.netwrix.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google Smartphone

Google startet mit seinen Pixel-Smartphones in die 5G-Ära

Für die Pixel-Smartphones von Google hat das 5G-Zeitalter begonnen. Der Internetkonzern kündigte am Mittwoch (Ortszeit) in einem Online-Event aus Mountain View den Sprung in die fünfte Mobilfunkgeneration für das neue Pixel 5 sowie eine Neuauflage des Pixel…
Google

Google bezahlt 20 deutsche Verlage für Inhalte

Google startet zusammen mit 20 Medienhäusern aus Deutschland ein Nachrichtenangebot mit Inhalten, für die der US-Konzern erstmals in seiner Geschichte Lizenzgebühren bezahlt. Für Angebote in dem «Google News Showcase» werde man in den ersten drei Jahren…
KI - Social-Media

KI-Warnung macht Social-Web-User höflicher

Künstliche Intelligenz (KI) kann Social-Media-User davon abhalten, verletzende Kommentare zu schreiben. Etwa ein Drittel der Anwender hört auf das System, wenn es sie vor der Schärfe ihrer Nachrichten warnt. Das ergibt eine Studie der Online-Plattform…
Digitale Welt

Deutschland verliert Boden bei digitaler Wettbewerbsfähigkeit

Deutschland verliert bei der digitalen Wettbewerbsfähigkeit laut einer neuen Studie an Boden. Die Bundesrepublik fiel in einer renommierten Rangliste auf den 18. Platz unter 63 Ländern zurück. 2016 lag sie noch auf Platz 15, wie die private…
Handschlag

Zusammenschluss von valantic und ADSCAPE

Das Digitalisierungsunternehmen valantic stärkt durch den Zusammenschluss mit der Siegener ADSCAPE GmbH seine Expertise beim Thema Product Information Management (PIM). PIM gewinnt vor dem Hintergrund der von valantic besetzten Felder wie Digital Commerce,…
Cybercrime

Cyberkriminelle haben sich der Corona-Krise schnell angepasst

Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Pandemie schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!