Komplexe IT-Landschaften werden zunehmend zur Herausforderung für die Unternehmenssicherheit. Ein Data Security Posture Management mit modernen Security-Lösungen hilft, genau die Assets zu schützen, die ganz besonders gefährdet sind: sensible Daten.
Data Security Posture Management sorgt dafür, dass sensible Daten wie Quellcode nicht aus dem Unternehmen abfließen.
(Bild: Deemerwha studio - stock.adobe.com)
Cyberkriminelle sind stetig auf der Suche nach Schwachstellen in den Systemen, Anwendungen und Sicherheitsstrategien von Unternehmen. Ihr Ziel ist es meist, Zugriff auf Daten zu erhalten, die sich verkaufen, für eine Erpressung verschlüsseln oder anderweitig missbrauchen lassen. Doch diesen Daten droht nicht nur von außen Gefahr, sondern auch von innen – etwa, wenn Mitarbeiter ein vertrauliches Dokument versehentlich an den falschen Mail-Empfänger verschicken oder unverschlüsselt auf ein externes Speichermedium kopieren. Awareness-Trainings, die ohne Zweifel wichtige Bestandsteile einer ganzheitlichen Sicherheitsstrategie darstellen, können leider nicht zuverlässig verhindern, dass im hektischen Arbeitsalltag Fehler passieren und schützenswerte Daten abfließen.
Im Mittelpunkt der Sicherheitsbemühungen von Unternehmen sollte aus diesen Gründen der Schutz dieser sensiblen Daten stehen – was gar nicht so einfach ist, seit sich Daten buchstäblich überall befinden und über unzählige Kanäle ausgetauscht werden. Homeoffice und Cloud-Services haben die Situation in den vergangenen Jahren noch einmal deutlich verschärft. Viele Unternehmen haben schlicht den Überblick verloren, welche Daten überhaupt schützenswert sind, wo sie lagern, wie sie ausgetauscht werden und wer auf sie zugreifen kann. Ein Data Security Posture Management (DSPM) hilft, solche Fragen zu beantworten. Es umfasst das Aufspüren von Daten über alle Speicherorte hinweg, die Klassifizierung der gefundenen Daten, ihre Priorisierung nach Risiken und ihren Schutz durch Richtlinien sowie ein kontinuierliches Monitoring, das alle Datenbewegungen und die Einhaltung der Richtlinien überwacht.
Im Grunde sorgt ein Data Security Posture Management für weitreichende Transparenz über Datenspeicherung, Datenzugriffe und Datennutzung, damit Unternehmen ihre Datensicherheit bewerten, Schwachstellen identifizieren und Maßnahmen zur Risikoreduzierung einleiten können – und zwar so effizient wie möglich.
Plattform-Ansatz reduziert Aufwand und Risiko
Mit traditionellen Security-Tools können Unternehmen ein Data Security Posture Management allerdings nur schwer umsetzen. Das liegt zum einen daran, dass die verschiedenen Lösungen in der Regel für sich stehen: Sie bringen eigene Bedienoberflächen mit, verwalten individuelle Richtlinien und tauschen Daten nur unzureichend mit anderen Lösungen aus. Darunter leidet die Effizienz, da Sicherheitsteams eine Vielzahl von Richtliniensätzen in unterschiedlichen Tools pflegen müssen, und Lücken im Schutz entstehen können, wenn die Regelsätze nicht konsistent sind. Optimal sind daher Plattformen, die Innovationen wie DSPM mit Data Loss Prevention (DLP) und risikoadaptivem Schutz miteinander vereinen.
Zum anderen sind traditionelle Security-Tools kaum dafür geeignet, komplexe Datenbestände zu erfassen, zu katalogisieren und zu klassifizieren. Diese Tätigkeiten führen Unternehmen deshalb oft manuell durch – wobei Speicherorte sensibler Daten leicht übersehen werden und ein riesiger Aufwand entsteht, der häufig dafür sorgt, dass Unternehmen ihre Datensicherheitsinitiativen schnell wieder beenden. Moderne Tools hingegen bieten viele Automatismen: Sie können beispielsweise alle Speicherorte eines Unternehmens scannen und die erfassten Daten mit KI-Hilfe verstehen und klassifizieren. Zudem bringen sie bereits einen großen Satz vordefinierter Richtlinien mit, sodass sofort ein grundlegender Schutz für die klassifizierten Daten besteht.
Darüber hinaus können moderne Tools auch Klassifizierungen und Richtlinien von Sicherheitslösungen wie der Azure Information Protection übernehmen und die dort erfassten Daten innerhalb der gesamten Infrastruktur des Unternehmens schützen. Dürfen bestimmte Dokumente beispielsweise nicht aus der Microsoft-Cloud in andere Cloud-Dienste kopiert werden, wird auch das Übertragen dieser Files von einem Rechner in die Cloud unterbunden.
Um die wichtigsten Daten schnell zu schützen, bietet sich zudem ein sogenanntes Fingerprinting an. Dafür stellen Fachbereiche ihre besonders kritischen Daten – etwa Vertragsdokumente, Kundenlisten, Konstruktionsdaten, Finanzinformationen und Quellcodes – bereit. Die Datensicherheitslösung erstellt einen Fingerabdruck, anhand dessen sie die Informationen wiedererkennt, wenn sie (oder auch nur Teile davon) in Mails, Chats und Datei-Uploads auftauchen oder auf anderem Wege aus dem Unternehmen abzufließen drohen. Ein relativ neues Risiko für Datenabflüsse stellen KI-Tools wie ChatGPT dar, die sich wachsender Beliebtheit erfreuen und bei denen Mitarbeiter oft nicht genau darüber nachdenken, ob sie sensible Informationen zur Analyse oder Optimierung eingeben.
Arbeitserleichterung für Security-Teams
KI, Fingerprinting und andere Mechanismen moderner Tools beschleunigen Datensicherheitsprojekte erheblich. Selbst in einem Unternehmen mit etwa 1.000 Mitarbeitern sind Data Discovery und Datenklassifizierung üblicherweise nach rund zwei Wochen abgeschlossen, sodass nachvollziehbar ist, was mit sensiblen Daten geschieht, und zehn bis 15 unternehmensspezifische Richtlinien durchgesetzt werden können. Darauf aufbauend lässt sich der Schutz dann schrittweise auf immer mehr Daten ausdehnen und der Richtliniensatz verfeinern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gute Lösungen liefern länderspezifische Data-Security-Richtlinien direkt mit, mit denen die Einhaltung von Datenschutz- und Compliance-Regeln schnell und einfach sichergestellt werden kann. Dies entlastet die Security-Teams in Unternehmen erheblich. Zudem liefern sie umfangreiche Informationen zum Alter von Daten, weiteren Speicherorten sowie Zugriffen und Berechtigungen, die Unternehmen unter anderem dabei helfen, veraltete Berechtigungen und ROT Data (redundant, outdated, trivial) zu bereinigen.
Wird das Data Security Posture Management mit einer modernen Lösung umgesetzt, ist die erhöhte Datensicherheit für die Anwender nicht mit Einschränkungen verbunden. Statt riskante Aktivitäten rigoros zu blockieren, können Unternehmen die Mitarbeiter beispielsweise mit einem Warnhinweis darauf aufmerksam machen, dass sie im Begriff sind, sensible Daten per Mail zu verschicken oder gegenüber einem KI-Tool preiszugeben. Ebenso lassen sich leicht Freigabeprozesse umsetzen. Das Blockieren von Aktivitäten erfolgt nur in Ausnahmefällen, wenn die Lösung ein besonders hohes Risiko ermittelt hat. Auf diese Weise schränkt sie die Produktivität der Mitarbeiter nicht ein und sorgt für einen zuverlässigen Schutz der Unternehmensdaten.
Über den Autor: Fabian Glöser ist Team Leader Sales Engineering DACH bei Forcepoint.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/b8/a4b847a9927ecf296d5d6b666dc6220a/0127616216v2.jpeg "DSPM und DLP ergänzen sich zu einer integrierten Sicherheitsarchitektur, die Daten ganzheitlich schützt und Compliance-Anforderungen erfüllt. (Bild: © GG Kenji - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")