:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Erkennung und Klassifizierung personenbezogener Daten Privatsphäre im Datenzeitalter
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Bereits vor über zwanzig Jahren ließen sich 87 Prozent der Menschen in den USA mit nur drei persönlichen Informationen eindeutig identifizieren: Geschlecht, Postleitzahl und vollständiges Geburtsdatum reichten aus. Heute stehen Unmengen personenbezogener Daten im Internet und die Möglichkeiten für Cyberkriminelle werden immer größer.
Eine Analyse der hundert größten Datenschutzverletzungen durch Imperva Research Labs ergab, dass es sich bei 76 Prozent der gestohlenen Informationen um personenbezogene Daten handelte. Was jedoch noch besorgniserregender ist: Die Frequenz, mit der unsere Daten kompromittiert werden, steigt. Seit 2017 hat die Zahl der Datenschutzverletzungen jedes Jahr um über 30 Prozent zugenommen. Die Anzahl kompromittierter Datensätze ist in diesem Zeitraum im Jahresvergleich um durchschnittlich 224 Prozent pro Jahr gestiegen. Allein im Januar 2021 waren mehr als 870 Millionen Datensätze betroffen – mehr als im gesamten Jahr 2017.
Sammeln und richtig kombinieren
Einzelne personenbezogene Daten haben für sich genommen nur selten Informationswert für Cyberkriminelle – deshalb setzen sie auf Web-Scraping-Bots. Diese Bots sammeln große Datenmengen von mehreren Websites. Ein Paradebeispiel für Scraping betraf vergangenes Jahr LinkedIn-Benutzerprofile: Dabei haben Bots effizient die öffentlich zugänglichen Daten von über 700 Millionen Nutzerinnen und Nutzern erfasst. Cyberkriminelle verknüpfen die scheinbar unzusammenhängenden Informationen, um sich so ein klares Bild vom Nutzer zu machen.
Solche Daten können Identitätsdieben beispielsweise ermöglichen, die Kreditwürdigkeit des Opfers zu zerstören. Abgesehen von den Auswirkungen auf den Einzelnen sind die finanziellen Folgen für Unternehmen – und die Gesellschaft insgesamt – enorm. Laut einer Studie im Auftrag von Pricewaterhousecoopers war bereits 2016 jeder Dritte Deutsche schon einmal Opfer von Identitätsdiebstahl im Internet. Drei von zehn Betroffenen haben dadurch einen finanziellen Schaden erlitten, der im Durchschnitt bei über 1.000 Euro lag.
Auch wenn es etwas gedauert hat, haben die meisten Unternehmen inzwischen verstanden, wie wichtig der sichere Umgang mit personenbezogenen Daten ist. Wenn sie trotzdem zögern, sich um den Datenschutz zu kümmern, sorgen zahlreiche Aufsichtsbehörden dafür, dass sie die Vorgaben erfüllen.
Millionen-Bußgelder, Zustimmung und Widerruf
Es gibt weltweit über 130 Rechtsordnungen mit verschiedenen Datenschutzgesetzen, die in fast allen Fällen für jede staatliche und kommerzielle Organisation gelten, die personenbezogene Daten speichert. Das ist eine der Herausforderungen, denen Unternehmen beim Datenschutz gegenüberstehen. Verstöße können beträchtliche finanzielle Strafen nach sich ziehen. Wer sich etwa nicht an die EU-Datenschutzgrundverordnung (DSGVO) hält, dem stehen Bußgelder in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes ins Haus. Das ist aber nur die Spitze des Eisbergs: Unternehmen müssen sich unter anderem auch mit Meldepflichten, Audits und der juristischen Aufarbeitung befassen. Manche Branchen haben sogar noch mehr zu bewältigen: In vielen Rechtsordnungen fallen beispielsweise Informationen zur Gesundheit in eine spezielle Kategorie. Bei diesen Daten wird dann besonders aufmerksam darauf geachtet, wie sie gehandhabt und verwaltet werden.
Die meisten Datenschutzvorschriften drehen sich um das Prinzip der Einwilligung. Das bedeutet, dass Personen ausdrücklich ihre Zustimmung zu bestimmten Datenverarbeitungsaktivitäten erteilen und sie jederzeit widerrufen können. Da die Risiken im Zusammenhang mit personenbezogenen Daten wachsen, möchten Menschen genauer wissen, welche Art von Informationen Organisationen über sie speichern, was sie damit machen und wie gut sie sie schützen. All diese Informationen bereitzustellen kann kompliziert sein. Die Privatsphäre-Tools, die Microsoft anlässlich der DSGVO einrichtete, nutzten innerhalb von vier Monaten fünf Millionen Menschen. Manuell bearbeitet würde dies enormen und teuren Aufwand für das Unternehmen verursachen.
Immer mehr Daten im Umlauf – und neue Vorschriften
Bis vor kurzem vertrauten viele Menschen einfach darauf, dass die Unternehmen ihre Daten sicher verwahren. Durch aufsehenerregende Datenschutzverletzungen wurde dieses Vertrauen jedoch erschüttert. Gleichzeitig benötigen wichtige digitale Transformationsprojekte immer mehr Daten und streuen sie noch breiter. Riesige Datenmengen werden in großem Umfang vervielfältigt und über Anwendungen, Datenbanken und Netzwerke verteilt, wodurch es für Unternehmen immer schwieriger wird, sie zu verwalten und zu schützen. Dies spiegelt sich auch in der Tatsache wider, dass die DSGVO-Bußgelder im Jahr 2021 auf über eine Milliarde Euro angewachsen sind, was einem Anstieg von 521 Prozent gegenüber 2020 entspricht.
Zusätzlich werden die Vorschriften für den Datenschutz und die Datensicherheit noch strenger werden. So hat die Europäische Kommission im Juni 2021 neue Standardvertragsklauseln (SCC) für die Übermittlung personenbezogener Daten aus der EU in Drittländer veröffentlicht. Das bedeutet, dass bestehende Verträge bis zum 27. Dezember 2022 so angepasst werden müssen, dass sie grenzüberschreitende Datentransfers aus der EU ermöglichen.
Personenbezogene Daten identifizieren, klassifizieren und schützen
Wegen der zunehmenden Regulierung und der Menge an weit verteilten Informationen müssen Unternehmen personenbezogene Daten in ihrem gesamten Bestand leicht erkennen, identifizieren und klassifizieren können. Dafür eignet sich ein automatisierter, kontinuierlicher Erkennungs- und Klassifizierungsprozess, der sensible und personenbezogene Daten On-Premises und in der Cloud findet. So haben Unternehmen stets einen aktuellen Überblick über ihren Bestand an personenbezogenen Daten.
Denn nur wenn sie wissen, wo personenbezogene Daten gehostet werden und was Anwendungen und Nutzer*innen damit machen, können Organisationen die Kontrollmechanismen zum Schutz dieser Daten erweitern und proaktiv auf Auskunftsersuchen reagieren. Dies ist besonders wichtig, weil immer mehr Menschen bewusst wird, welche Rechte sie in Bezug auf den Umgang der Unternehmen mit ihren personenbezogenen Daten haben.
Über den Autor: Kai Zobel ist Area Vice President EMEA bei Imperva.
(ID:48200694)
:quality(80)/p7i.vogel.de/wcms/5e/e0/5ee0967ac20c1f77bf2384111ecd19fb/0109389331.jpeg "Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")