Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Databreach

Datenlecks gehören leider zum Alltag einer zunehmend digitalisierten Gesellschaft. Wie vor kurzem bekannt wurde, sah sich der Smartphone-Hersteller Oneplus einem massiven Abwandern von Nutzerdaten ausgesetzt. Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix.

Unbefugte hatten laut Aussage des Unternehmens Zugriff auf Postanschriften sowie E-Mail-Adressen von Oneplus-Kunden, die daraufhin mit Spam-E-Mails belästigt wurden.

Solche Vorfälle sind für Kunden mindestens ärgerlich, wenn sie sich wie in diesem Fall vermehrten Spam-Attacken ausgesetzt sehen. Allerdings können Datenlecks schnell bedrohlich werden, sollten auf diesem Wege kritische Daten wie Kreditkartennummern und Bankverbindungen an unbefugte Dritte abwandern. Für Unternehmen sind Datenlecks gleich auf mehrere Arten eine Bedrohung: sie schmälern das Vertrauen der Kunden in das Unternehmen – und damit die Bereitschaft, auch in Zukunft Kunde zu bleiben. Sind unternehmenskritische Daten von Produktionsunternehmen betroffen, kann der Schaden sehr schnell existenzbedrohend werden. Darüber hinaus ziehen Datenlecks im Zuge von Verordnungen wie der DSGVO hohe Strafen nach sich.

Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet. Ein solches System ermöglicht zum einen die Klassifikation aller Daten im Netzwerk nach dem Grad ihrer Kritikalität. Zum anderen gibt sie im Falle eines Datenlecks – wie bei Oneplus – eine Warnung aus, sobald gespeicherte Informationen aus dem Netzwerk abwandern. Darüber hinaus bieten einige Lösungen ein zentrales Dashboard, auf dem aktuelle Risiken aufgezeigt werden, die sich aus Nutzern mit zu vielen Zugriffsberechtigungen, potenziell gefährlichen Dateien im Netzwerk oder irregulären Serveraktivitäten ergeben. Besonders letztere sind ein Hinweis darauf, dass Unbefugte Zugang zu unternehmenskritischen Dateien erhalten haben und diese nun abführen.

Entscheider sollten bei der Wahl einer solchen Lösung darauf achten, dass sie alle relevanten Netzwerkressourcen und -aktivitäten überwacht. Auch sollte sie auf Knopfdruck Compliance-Reports erstellen können, die eventuelle Lücken aufzeigen. Hiermit können sich IT-Sicherheitsabteilungen wieder anderen, für die IT-Security relevanten Tätigkeiten widmen – ohne Zeit auf lästige, automatisierbare Tätigkeiten aufwenden zu müssen.

Jürgen Venhorst Jürgen Venhorst, Country Manager DACH bei Netwrix, www.netwrix.com

GRID LIST
Start 2020

Stormshield mit neuer Markt-Positionierung

Der Sicherheitshersteller Stormshield verfeinert seine strategische Ausrichtung mit dem…
Tb W190 H80 Crop Int 23371bc3ce8e2dbe0b25e9acbbcdf7e4

Aktive Ausnutzung der Citrix-Schwachstelle

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen zahlreiche Meldungen…
Brille vor Stadt

Die Zukunft der Arbeit

Globale Trends wie Robotik und Künstliche Intelligenz werden die Art und Weise, wie wir…
Apple iPhone und USA Flagge

Trump erhöht Druck auf Apple im Streit um iPhone-Hintertüren

Im Streit über die Verschlüsselung von Smartphones und Zugriffsmöglichkeiten für…
Businesswoman

Imperva ernennt Pam Murphy zum neuen CEO

Imperva, führender Anbieter von IT-Sicherheitslösungen, ernennt mit Pam Murphy eine…
Patch

Erster Microsoft Patchday im neuen Jahr

Vor kurzem veröffentlichte der Sicherheitsspezialist, Blogger und Journalist Brian Krebs…