Unbefugte Datenübertragung Was ist Datenexfiltration / Datenextrusion / Datenexportierung?

Anbieter zum Thema

DataCore Software GmbH

FAST LTA GmbH

Unter Datenexfiltration versteht man das unbefugte Übertragen von Daten auf ein anderes System oder Gerät. Die Übertragung kann physisch über Speichergeräte oder online über Netzwerkverbindungen erfolgen. Von Datenexfiltration können private Personen oder Unternehmen betroffen sein. Sie kann immense Schäden verursachen.

Der Begriff Datenexfiltration bezeichnet das unbefugte Übertragen von Daten auf ein anderes System oder Gerät. Die Begriffe Datenextrusion oder Datenexportierung werden häufig synonym verwendet.

Das unbefugte Übertragen der Daten erfolgt für die Betroffenen unbemerkt. Datenexfiltration ist eine Form des Datendiebstahls und stellt sowohl für Privatpersonen als auch für Organisationen wie Unternehmen oder staatliche Institutionen ein großes Risiko dar. Von einem Datenleck unterscheidet sich die Datenextrusion darin, dass bei einem Datenleck Daten versehentlich zugänglich gemacht oder offengelegt werden, während bei der Datenextrusion bewusst versucht wird, Daten unbefugt und unbemerkt auf ein anderes System zu übertragen.

Die Datenextrusion ist eine große Bedrohung der Cybersicherheit und hat sich in den letzten Jahren zu einem großen Geschäft für Cyberkriminelle entwickelt. Durch die Datenexfiltration kann es auch zu Folgeangriffen auf Daten und IT-Infrastrukturen kommen. Typische Daten, die per Datenexfiltration entwendet werden, sind Finanzdaten, Geschäftsgeheimnisse, Kundendaten, Zugangsdaten (Benutzernamen und Kennwörter), kryptografische Schlüssel, personenbezogene Daten, Programmcodes und Algorithmen, E-Mails und anderes.

Wie kann es zur Datenexfiltration kommen?

Zu einer Datenexfiltration kann es sowohl durch externe Angreifer als auch durch interne Mitarbeiter oder durch Geschäftspartner mit entsprechenden Zugriffsrechten oder Zugriffsmöglichkeiten kommen. Die Daten können unbefugt entweder physisch mithilfe von Datenspeichergeräten wie externen Festplatten oder USB-Sticks oder online über Netzwerkverbindungen wie über das Internet übertragen werden.

Für die physische Datenexfiltration ist physischer Zugang zu dem Rechner, Server oder Speichersystem mit den zu entwendenden Daten notwendig. Bei einer Datenexfiltration über Netzwerkverbindungen verschaffen sich böswillige Akteure Online-Zugriff auf die gewünschten Daten und übertragen sie über Online-Verbindungen auf andere Systeme. Hierfür können verschiedene Techniken und Angriffsmethoden zum Einsatz kommen wie die Ausnutzung von Schwachstellen und Sicherheitslücken durch Malware, Phishing und Social Engineering, Kompromittierung von Online-Konten und Cloud-Zugängen, Cross Site Scripting (XSS) und anderes.

Datenexfiltration erkennen und abwehren

Die Datenexfiltration findet für die Betroffenen zunächst unbemerkt statt und wird oft erst durch Aktivitäten wie die Veröffentlichung von entwendeten Daten im Darknet oder durch Erpressungsversuche von Cyberkriminellen entdeckt. Um den Schaden der Datenexfiltration möglichst gering zu halten, sollte die Datenexfiltration so früh wie möglich erkannt oder durch präventive Schutzmaßnahmen gänzlich verhindert werden. Zur Erkennung und Abwehr eines unbefugten Datenabflusses können Verfahren, Lösungen und Systeme wie Identitäts- und Zugriffsmanagement (IAM), Verschlüsselung, die Implementierung von Zero Trust, Firewalls, Data Loss Prevention (DLP), Intrusion Detection und Prevention (IDS/IPS), Security Information and Event Management (SIEM), Malware-Schutz, die Durchsetzung von BYOD-Richtlinien und anderes zum Einsatz kommen. Zudem sollte das Bewusstsein der Mitarbeiter für das Risiko und die Gefahren der Datenexfiltration sowie für die verwendeten Methoden durch entsprechende Schulungen geschärft werden.

(ID:50313269)