- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Fünf Gründe für Datenverluste


Hacker-Angriffe dominieren die Nachrichten. Aber die häufigste Ursache für Datenverluste sind die eigenen Mitarbeiter
Mitarbeiter speichern Unternehmensdaten auf ungeschützten Endgeräten

- Anzeigen -





Millionen Nutzer waren in den vergangenen Jahren von Datenlecks bei Cloud-Anbietern betroffen. So haben Hacker bei LinkedIn Zugriff auf 117 Millionen Konten erlangt, bei Yahoo sogar auf 500 Millionen. Auch wegen solcher Vorfälle haben Unternehmen Bedenken, wenn es um die Sicherheit ihrer Daten in der Cloud geht. Allerdings sind Hacker-Angriffe gar nicht die größte Gefahr. Die meisten Daten verlieren Unternehmen durch bösartiges oder nachlässiges Verhalten von Mitarbeitern.

Daniel Wolf, Regional Director DACH bei Skyhigh Networks, erklärt welche fünf Verhaltensweisen von Nutzern hauptsächlich zum Datenverlust in Cloud-Services führen - und wie Unternehmen dagegen vorgehen.

1. Mitarbeiter laden Daten von sicheren Cloud-Diensten in unsichere Services
Unternehmenstaugliche Cloud-Dienste, wie Box, Office365 oder Salesforce, legen viel Wert auf Sicherheit. Ihre Vertragsbedingungen orientieren sich am Bedarf von Firmen. Zum Beispiel bleiben die Unternehmen Eigentümer der Informationen, die sie in die Cloud laden. Endet ein Vertrag, löschen die Anbieter sofort alle gespeicherten Dateien. Kundendaten teilen sie auch nicht mit Dritten.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Allerdings erfüllen nur rund acht Prozent aller Cloud-Anbieter diese Vorgaben bezüglich Sicherheit und Compliance. Daraus folgt ein erster Grund für Datenverlust: Mitarbeiter, die aus Bequemlichkeit unsichere Cloud-Dienste nutzen. Sie gefährden die Sicherheit der Unternehmensdaten, häufig ohne es selbst zu merken.

2. Mitarbeiter speichern Unternehmensdaten auf ungeschützten Endgeräten
Mit "Bring Your Own Device" (BYOD) erhoffen sich Firmen mehr Leistung von ihren Mitarbeitern. Diese können mit ihrem eigenen Endgerät von überall aus auf die Dateien in der Cloud zugreifen. Dabei verlassen aber Unternehmensdaten das Firmennetzwerk und gelangen auf private Geräte, die nicht der Kontrolle der IT unterliegen. Wenn diese nicht gut geschützt sind, beispielsweise durch PIN-Eingabe und die Möglichkeit Daten remote zu löschen, dann gefährdet BYOD vertrauliche Informationen. Der Mitarbeiter muss im Café nur einmal kurz in die andere Richtung schauen, und schon ist sein Gerät gestohlen und die Firmendaten gleich mit.

3. Mitarbeiter mit Administrationsrechten schwächen unabsichtlich Sicherheitsmechanismen
Administratoren und andere Angestellte, die über ähnlich weitreichende Zugriffsrechte verfügen, verursachen seltener Sicherheitsbedrohungen als andere Nutzer. Dafür sind diese dann aber besonders schädlich, weil solche Anwender über hohe Sicherheitsfreigaben verfügen. 55,6 Prozent der Firmen erleben monatlich mindestens eine solche Bedrohung. Diese kann ein Versehen sein, wenn die Mitarbeiter Sicherheitsbeschränkungen ändern und damit schwächen, oder Absicht. So haben bereits IT-Administratoren in den Daten des Vorstandes nach Insiderwissen für den Aktienhandel gesucht.

4. Mitarbeiter teilen Daten mit Dritten über ein persönliches E-Mail-Konto oder einen ungeschützten Link
Mitarbeiter, die Dateien an Kollegen oder Geschäftspartner weitergeben möchten, nutzen dazu immer häufiger Collaboration-Plattformen. In den meisten Fällen müssen Kollegen und Geschäftspartner einzeln zur Zusammenarbeit eingeladen werden. Werden Personen über private E-Mailadressen - etwa von GMX oder Hotmail - eingeladen, lässt sich nicht feststellen, ob es sich um autorisierte Nutzer handelt. 5,4 Prozent der in der Cloud geteilten Dateien werden über Links ausgetauscht, die leicht an beliebige Personen weitergeleitet werden können. Wer über diese Links vertrauliche Daten abruft, lässt sich nur schwer ermitteln.

5. Daten in genehmigten Cloud-Diensten gehen über Programmierschnittstellen zu unsicheren Services verloren
Unternehmenstaugliche Cloud-Dienste bieten auch Marktplätze für die Apps Dritter. Nicht alle diese Zusatzangebote erfüllen die benötigten Sicherheitsstandards. Häufiger Fehler: Nutzer erlauben solchen Apps, sich mit den vertraulichen Daten in der sicheren Cloud zu verbinden. Sie sind dann das schwächste Glied in der Cloud-Sicherheit. Bekanntes Beispiel für eine App, die Unmengen Daten abfragt, ist Pokémon Go. Sie benötigte zu Anfang vollen Zugriff auf das Google-Konto der Nutzer.

"Das größte Sicherheitsrisiko ist der Mensch - weil wir Fehler machen. Diese lassen sich aber mit technischen Möglichkeiten abmildern. Cloud Access Security Broker sichern Cloud-Dienste mit einem vielfältigen Maßnahmenpaket ab. Sie können beispielsweise Daten vor dem Upload in die Cloud verschlüsseln oder den Zugang zu gefährlichen Diensten blockieren", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. "Durch diese extra Sicherheitsschicht lassen sich menschliche Schwächen kompensieren und das Risiko von Datenverlusten minimieren." (Skyhigh Networks: ra)

eingetragen: 19.11.16
Home & Newsletterlauf: 15.12.16


Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Enormer Druck auf die Speicherinfrastruktur

    Wenn es um die Speicherkosten geht, befindet sich die IT-Branche inmitten einer Krise. Denn der schnelle Wandel und die Innovationen im Enterprise Computing-Bereich verursachten im letzten Jahrzehnt einen enormen Druck auf die Speicherinfrastruktur: In den vergangenen Jahren wuchs der Umfang der Unternehmensdaten durchschnittlich um 569 Prozent. Um mit diesem Wachstum mithalten zu können, erweiterten IT-Teams die Speicherkapazitäten, integrierten teure Speicher-Arrays in ihre Umgebungen und implementierten Insellösungen. Obwohl die Speicherebene einen erheblichen Teil des IT-Budgets verschlingt, verursacht sie nach wie vor Probleme und ist Ursache für viele IT-Herausforderungen: Sie kann nicht mit schnellem Datenwachstum Schritt halten, bringt oft einen Vendor Lock-In mit sich, ist wenig interoperabel und sorgt für steigende Hardwarekosten.

  • Cybersicherheit ist jedermanns Verantwortung

    Laut dem neuesten Threats Report von McAfee sind zwei Milliarden Anmeldedaten im Darknet gefunden worden. Auch die Bedrohungen steigen von Jahr zur Jahr an. In 2018 wurden im Durchschnitt 480 Bedrohungen pro Minute identifiziert, während es in diesem Jahr bereits 504 sind. Viele Verbraucher sind sich allerdings noch nicht darüber im Klaren, dass hinter allen diesen Zahlen auch wirklich ein Mensch steht, der nun mit den Folgen von Betrug zu kämpfen hat - diese reichen von finanziellen Schäden bis hin zu Identitätsdiebstahl. Es ist höchste Zeit, dass also jeder seine persönliche Sicherheit im Netz selbst in die Hand nimmt - ganz im Sinne des Mottos des diesjährigen Cybersicherheitsmonat: "Cybersicherheit ist jedermanns Verantwortung."

  • Schutz von digitalen IDs

    Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind. "Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services bei Behörden und Ämtern und auch kein Posting von Nachrichten in Sozialen Medien. So praktisch sie im digitalen Alltag für jeden Einzelnen geworden sind, so sehr stehen sie auch im Fokus von Cyber-Kriminellen: Identitätsdiebstahl, Fälschungen und die missbräuchliche Verwendung persönlicher Daten sind leider alltäglich geworden. Mit dem neuen Security Framework steuert das BSI hier wirksam dagegen", erklärt BSI-Präsident Arne Schönbohm.

  • IT-Sicherheit bei Fluggesellschaften

    Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer Mammutaufgabe gegenüber, ihre Systeme vor Ausfällen jeglicher Art zu schützen. Die Flugbranche ist auf sehr vielen Ebene in einem sehr hohen Maß von Technologie abhängig. Nicht nur die Flugzeuge selbst, mit ihren hunderten Systemen, der komplette Prozess von der Buchung, dem Ticketing, mobilen Apps, die Verwaltung von Kundendaten, Gepäcktracking und hunderte weitere Systeme sind daran beteiligt, Flugreisen nicht nur bequem sondern vor allem auch sicher zu machen. Die organisatorische, technologische und logistische Komplexität der Flugbranche stellt an sich natürlich ein Problem dar, denn Hacker haben potenziell sehr viele mögliche Einfallstore, die sie nutzen können, um Schaden anzurichten.

  • Sieben typische Einfallstore für Hacker

    Wer sich erfolgreich gegen Cyber-Kriminelle zur Wehr setzen will, muss ihre Vorgehensweisen kennen. Dell Technologies nimmt den aktuellen European Cyber Security Month (ESCM) zum Anlass, sieben gängige Methoden zu erläutern. Egal ob Großkonzern oder KMU: Immer öfter greifen Hacker deutsche Unternehmen an, um wertvolle Informationen zu stehlen, Systeme zu manipulieren oder Firmendaten zu verschlüsseln und anschließend Lösegeld zu erpressen. Anlässlich des aktuellen "European Cyber Security Month" der Europäischen Union zeigt Dell Technologies sieben typische Methoden auf, die sie dabei anwenden.