zurück zum Artikel

IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

Marie-Claire Koch
Verschiedene Symbole zu vernetzten GerĂ€ten, im Hintergrund zwei Personen gegenĂŒbersitzend, in der Mitte ein Tablet

(Bild: everything possible/Shutterstock.com)

Homeoffice und stĂ€ndig wechselnde Mitarbeiter begĂŒnstigen Datenpannen, doch auch KI gilt laut einem Experten-Bericht als mögliche Ursache fĂŒr Datenpannen.

Immer wieder ist von Zero-Day-Exploits [1] und offenen SicherheitslĂŒcken die Rede, wenn es um Datenverlust geht, doch das grĂ¶ĂŸte Einfallstor ist der Mensch. Das geht aus einem Bericht des Cybersicherheits-Unternehmens Proofpoint hervor, das den aktuellen Stand bei der DatenverlustprĂ€vention (Data Loss Prevention, DLP) wiedergeben soll. Dazu wurden weltweit 600 Sicherheitsexperten befragt und Daten von Proofpoints Protection-Platforms ausgewertet.

Demnach berichteten 85 Prozent der Unternehmen von mindestens einem Vorfall, bei dem Daten verloren gegangen sind. Durchschnittlich kam es zu einem Vorfall pro Monat. Bei der HĂ€lfte der Befragten mussten GeschĂ€ftsprozesse unterbrochen werden, was auch zu Umsatzverlusten fĂŒhrte. Zu weiteren Folgen gehören beispielsweise Geldstrafen und RufschĂ€digungen.

Weniger als die HĂ€lfte der Unternehmen nannten kompromittierte Systeme (48 Prozent) als Grund fĂŒr einen Datenverlust, falsch konfigurierte Systeme wurden in 45 Prozent der FĂ€lle genannt, wobei auch da fehlende Zeit und Ressourcen die Probleme verschĂ€rfen wĂŒrden. Die steigende Zahl der ZwischenfĂ€lle liegt laut Umfrage in 70 Prozent an "fahrlĂ€ssigen Anwendern", etwa Angestellten, IT-Mitarbeitern, Auftragsnehmern und Anbietern. VerschĂ€rft wird das Problem durch vermehrtes Homeoffice, da sensible Informationen hĂ€ufiger in verschiedenen (Cloud-)Umgebungen geteilt werden. Es wurden beispielsweise E-Mails fehlgeleitet, Phishing-Websites abgerufen, nicht autorisierte Software installiert, vertrauliche Informationen weitergegeben und veröffentlicht oder personenbezogene Daten an private Mail-Konten versandt.

Hohe Mitarbeiterfluktuation als Gefahr

57 Prozent der deutschen Befragten sehen "privilegierte Nutzer" mit Zugang zu sensiblen Daten, etwa Personal- und Finanzverantwortliche, als grĂ¶ĂŸtes Risiko. Ein Prozent der Anwender ist dem Bericht zufolge [2] fĂŒr 88 Prozent aller Warnungen ĂŒber einen Datenverlust verantwortlich. Das scheint erst mal nicht dramatisch, ist es Proofpoint zufolge aber doch: "Angesichts dieser Dynamik spricht viel dafĂŒr, dass die IdentitĂ€t von diesem einem Prozent der Anwender sich monatlich Ă€ndert".

Auch die ĂŒbrigen 12 Prozent der Warnungen wĂŒrden erhebliche Risiken bergen, "da insbesondere Insider den Datendiebstahl gern langsam angehen lassen und nur gelegentlich wichtige Dokumente exfiltrieren, um einer Entdeckung zu entgehen". Demnach sind "ausscheidende Mitarbeiter" mit 32 Prozent die risikoreichste Nutzergruppe. Nicht immer seien sich diese bewusst, böswillig zu handeln, ein Teil fĂŒhle sich berechtigt, die von ihm erstellten Daten mitzunehmen.

Kategorien von Endpunkt- und Cloud-ZwischenfÀllen

Kategorien, wie Datenpannen ĂŒber Endpunkte und in der Cloud zustande kommen.

(Bild: Proofpoint)

87 Prozent der "anomalen Dateiexfiltrationen" bei Cloud-Konten innerhalb von neun Monaten seien auf Mitarbeiter zurĂŒckzufĂŒhren, die das Unternehmen verlassen. Zehn Prozent der Umfrageteilnehmer meldeten mehr als 30 VorfĂ€lle im Jahr, bei denen "Insider" zu Datenverlusten fĂŒhrten. Eine weitere Ursache fĂŒr Datenpannen liege auch daran, dass rund 30 Prozent der Nutzer jĂ€hrlich zwei E-Mails an den falschen EmpfĂ€nger senden.

Sorge vor KI als Grund fĂŒr mögliche Datenverluste

Lediglich 38 Prozent der Unternehmen verfĂŒgen laut Bericht ĂŒber ein DLP-Programm zum Schutz vor Datenverlusten. Zumindest bei der DLP-Software von Proofpoint werden am hĂ€ufigsten Regeln implementiert, die beim Einsatz generativer KI warnen. Generative KI ĂŒbernimmt zunehmend mehr Routineaufgaben und verarbeitet vertrauliche Daten.

In Deutschland setzen laut der Befragung die HĂ€lfte der Unternehmen DLP-Programme fĂŒr den Schutz der PrivatsphĂ€re von Mitarbeitern und Kunden ein, danach folgt als Grund die Minimierung von Datenverlusten (44 Prozent). Ein Drittel der Unternehmen will mit derartigen Programmen gesetzliche Vorgaben zu erfĂŒllen. Diese Zahlen sind jedoch mit Vorsicht zu genießen, da nur ein Bruchteil der Umfrageteilnehmer aus Deutschland stammt und das Teilergebnis nicht reprĂ€sentativ anzusehen ist.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [3]

(mack [4])

URL dieses Artikels:
https://www.heise.de/-9659123

Links in diesem Artikel:
[1] https://www.heise.de/thema/Exploit
[2] https://www.proofpoint.com/de/resources/threat-reports/data-loss-landscape
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:mack@heise.de

Copyright © 2024 Heise Medien