Unternehmen sind nicht auf Datenschutzverletzungen vorbereitet

Sicherheitsexperten bewerten die DSGVO als ineffektiv

| Redakteur: Peter Schmitz

Annähernd ein Drittel der befragten Unternehmen betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben.
Annähernd ein Drittel der befragten Unternehmen betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben. (Bild: gemeinfrei / Pixabay)

Die überwiegende Mehrzahl von Unternehmen (76 Prozent) speichert vertrauliche Daten wie E-Mails, Gehalts- und Vergütungsinformationen, geistiges Eigentum und Kundendaten in der Cloud. Dennoch haben sie Schwierigkeiten, wenn es darum geht, eine Datenschutzverletzung zu erkennen. Das zeigen die Ergebnisse einer Umfrage des IAM-Experten One Identity.

76 Prozent der von One Identity in einer Studie befragten Unternehmen gaben an, dass sie sensible Daten wie E-Mails, Gehaltsinformationen, IPs, Kunden- und Personaldaten auch in der Cloud speichern. Zwei Drittel der Befragten räumen auch ein, dass es sie eine Stunde oder länger gekostet hat, einen kompromittierten Account als solchen zu erkennen. Wenn es ihnen denn überhaupt gelungen ist.

Erschreckend ist auch, dass es für über ein Viertel der befragten Organisationen (26 Prozent) schwer ist, einen Angreifer innerhalb der Systeme als solchen zu erkennen. Ähnliches gilt für das Aufdecken von Insider-Attacken, das für 24 Prozent der Befragten problematisch ist. Beide Aspekte werden von den Befragten als die größten Herausforderungen angesehen, wenn es darum geht, Cyberangriffen wirksam zu begegnen.

Dazu Todd Peterson, IAM Evangelist bei One Identity: „Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien/Rechten durch böswillige Akteure eine entscheidende Rolle. Deshalb war ich einigermaßen überrascht, dass so viele der Befragten auf solche Angriffe unzureichend vorbereitet zu sein scheinen. Und das, obwohl sie sehr wahrscheinlich wissen, worin solche Angriffe begründet liegen.“

Gerade wenn man die Ergebnisse hinsichtlich der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) betrachtet, kommen Bedenken auf. Die Verordnung ist inzwischen schon über ein Jahr alt und schreibt unter anderem vor, dass Datenschutzverletzungen innerhalb von 48 Stunden nach der Aufdeckung der verantwortlichen Behörde gemeldet werden müssen. Trotz dieser Vorgabe dauert es eher Monate, bis eine Datenschutzverletzung aufgedeckt wird, wie der jüngste „Data Breach Investigation Report“ von Verizon belegt.

Die Umfrage von One Identity zeigt zudem, dass die EU-Datenschutz-Grundverordnung unter Sicherheitsexperten kontrovers diskutiert wird. Das spiegelt sich in den Ergebnissen der Befragung. Annähernd ein Drittel der Befragten (30 Prozent) betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben.

Peterson erläutert: „Die DSGVO oder GDPR war niemals dazu gedacht, vor Datenschutzverletzungen zu schützen. Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben, rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.“ Peterson weiter: „Was die DSGVO aber sehr wohl geleistet hat, ist, die Aufmerksamkeit auf Daten und Privatsphäre zu richten. Zahlreiche Unternehmen machen sich inzwischen Gedanken darüber, wie wichtig es ist zu wissen, wer wann auf Datenbanken und sensible Informationen zugreifen kann, und diese Zugriffe auch nachzuvollziehen. Die Ergebnisse unserer Studie zeigen, dass es in der Industrie noch viel Aufklärungsarbeit zu leisten gilt. Ganz besonders wenn es um die Gleichrangigkeit von Compliance im Sicherheitsumfeld geht.“

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46184907 / Compliance)