Suchen

Sieben einfache Grundregeln zur Datensicherheit Datenverlust resultiert oft aus Fehlverhalten oder Fehlkonfiguration

| Redakteur: Stephan Augsten

Mit elementaren Sicherheitsmaßnahmen ließen sich in Unternehmen neun von zehn Datenverlusten vermeiden. Zu diesem Ergebnis kommt eine Langzeitstudie der internen Forschungsabteilung von Verizon Business Security Solutions. Deshalb gibt der amerikanische Telekommunikations- und Security-Anbieter grundlegende Tipps, um Datenverlust vorzubeugen.

Firmen zum Thema

Richtig reagieren: Oft hapert es schon bei der Meldung kritischer Sicherheitsvorfälle.
Richtig reagieren: Oft hapert es schon bei der Meldung kritischer Sicherheitsvorfälle.
( Archiv: Vogel Business Media )

Falsche Datenverarbeitung, Fehlkonfigurationen und Prozess-Abbrüche sind die häufigsten Ursachen für den Verlust von Daten. Für diese Erkenntnis hat die Verizon Business Investigation Division innerhalb der vergangenen vier Jahre über 500 IT-Forensik-Berichte gewälzt.

Hunderte Sicherheitsvorfälle wurden genau unter die Lupe genommen, darunter drei der fünf größten je bekannt gewordenen Datenverluste. Dabei stellte sich heraus, dass entgegen der weitläufigen Annahme eher wenig Gefahr von den Insidern ausgeht. Viele Datenverluste gehen auf äußere Faktoren zurück, allein 40 Prozent der Vorfälle sind Geschäftspartnern zuzuschreiben.

Bei Sicherheitsverletzungen greifen oft mehrere Faktoren ineinander. So gingen Schadcode-Attacken häufig mit Hacking-Angriffen und Netzwerk-Einbrüchen Hand in Hand: Knapp 60 Prozent der Malware wurde von außen direkt auf den Systemen installiert. Derweil hält sich der Anteil der Schadcode-Infektionen via E-Mail (14 Prozent), Internet-Downloads und Netzwerk-Verbreitung (je 13 Prozent) etwa die Waage.

Knapp zwei Drittel der Vorfälle sind letztlich direkt oder indirekt auf schwerwiegende Fehler zurückzuführen. Dazu gehören vor allem umgesetzt geglaubte Sicherheitsauflagen und Konfigurationen von Security-Systemen, die tatsächlich aber gar nicht realisiert wurden.

Oft hapert es bereits daran, kritische Vorgänge im Zusammenhang mit Daten überhaupt aufzudecken: Fast zwei Drittel der Unternehmen finden erst nach Monaten heraus, dass Informationen gestohlen oder ausgespäht wurden. 70 Prozent aller Datenverluste werden von Dritten gemeldet.

Seite 2: Elementare Maßnahmen gegen Datenverlust

Artikelfiles und Artikellinks

(ID:2013351)