Mehr zum Thema:

Iron-Mountain-Studie: Mitarbeiter weg – Daten weg

Tief ins Paket geschaut

Antivirus 7.0 für Windows-Datei-Server

Bedrohungen via Dashboard im Blick

Dell: Jedes dritte deutsche Unternehmen verzichtet auf einen wirksamen Datenschutz

Aus den zusammengetragenen Fällen geht hervor, dass die wirklich folgenschweren Vorfälle im Jahr 2011 eher im Ausland und nicht in Deutschland geschahen. Dies ist allerdings nicht sonderlich beruhigend, da deutsche Unternehmen ihre Daten häufig von externen Dienstleistern im Ausland hosten lassen.

Laut Natalya Kaspersky, CEO von Infowatch, leisten sich viele Betriebe durch den einzig nach außen gerichteten Schutz interne Anwendungsfehler oder grobe Fahrlässigkeiten. Mit der Liste der Vorfällen in Deutschland sollen sich Unternehmen ein Bild machen, welche Ursachen Data Leakages haben können und was sie dagegen unternehmen können.

Erster Fall: Anwenderfehler beim E-Mail-Versand

Zahlreiche Fälle ließen sich auf Anwenderfehler beim Umgang mit E-Mails zurückführen. Meist schrieben Mitarbeiter versehentlich Empfänger statt in das BCC-Feld in die Empfängerleiste oder leiteten vertrauliche Informationen per Mail weiter. Diese Fehler geschehen nicht absichtlich. Da Sicherheitssoftware sie jedoch meist nicht umfasst, können sich die Fehler zu Problemen entwickeln.

Als Beispiel nennt Infowatch einen Fall, der sich im Jahr 2011 abspielte. Ein großer Lebensmittelkonzern suchte Fachkräfte und schrieb diese Stellen öffentlich aus. Im Rahmen des Bewerbungsverfahrens schrieb man alle Bewerber in einer Sammel-Mail an. Kritisch ist dies, weil eventuell auch der bisherige Arbeitgeber auf diesem Weg von einer Bewerbung erfahren könnte. Dies könne letzten Endes die Kündigung des bestehenden Arbeitsverhältnisses zur Folge haben. Insgesamt standen über 200 Empfängern in der Adresszeile dieser E-Mail. Zynischerweise informierte das Unternehmen die Bewerber in der entsprechenden Nachricht über geänderte Datenschutzbestimmungen.

Zweiter Fall: Versehentliche Veröffentlichung im Internet

Websites lassen sich zunehmend generisch erstellen, um es auch Laien zu ermöglichen, ohne große Vorkenntnisse Inhalte zu bearbeiten. So reicht es beispielsweise in vielen Fällen aus, Daten nur in ein bestimmtes Verzeichnis zu kopieren, damit das Web-System diese in die Homepage einbindet. Dies erkläre auch die hohe Zahl von fälschlicherweise online verfügbaren Datensätzen. In vielen Fällen waren durch Copy und Paste oder durch fehlerhafte Lese-Schreib-Berechtigungen Daten online einsehbar, die teils mehrere Tage lang online verblieben, bis die Verantwortliche den Fehler bemerkten. DLP-Software ist in der Lage, zwischen sensiblen und unsensiblen Speicherbereichen zu unterscheiden. Ebenso kann DLP-Software sensible von unsensiblen Daten unterscheiden. In der einfachsten Form wäre ein Pop-Up mit einem Warnhinweis bereits ein wirksamer Schutz vor Data Leakage. Dennoch war auch dieser Datenkanal bei vielen Fällen von Data Leakage die Ursache..