Unternehmen sind nicht auf Datenschutzverletzungen vorbereitet

Sicherheitsexperten bewerten die DSGVO als ineffektiv

| Redakteur: Peter Schmitz

Annähernd ein Drittel der befragten Unternehmen betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben.
Annähernd ein Drittel der befragten Unternehmen betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben. (Bild: gemeinfrei / Pixabay)

Die überwiegende Mehrzahl von Unternehmen (76 Prozent) speichert vertrauliche Daten wie E-Mails, Gehalts- und Vergütungsinforma­tionen, geistiges Eigentum und Kundendaten in der Cloud. Dennoch haben sie Schwierigkeiten, wenn es darum geht eine Datenschutz­verletzung zu erkennen. Das zeigen die Ergebnisse einer Umfrage des IAM-Experten One Identity.

76 Prozent der von One Identity in einer Studie befragten Unternehmen gaben an, dass sie sensible Daten wie E-Mails, Gehaltsinformationen, IPs, Kunden- und Personaldaten auch in der Cloud speichert. Zwei Drittel der Befragten räumen auch ein, dass es sie eine Stunde oder länger gekostet hat, einen kompromittierten Account als solchen zu erkennen. Wenn es ihnen denn überhaupt gelungen ist.

Erschreckend ist auch, dass es für über ein Viertel der befragten Organisationen (26 Prozent) schwer ist einen Angreifer innerhalb der Systeme als solchen zu erkennen. Ähnliches gilt für das Aufdecken von Insider-Attacken, das für 24 Prozent der Befragten problematisch ist. Beide Aspekte werden von den Befragten als die größten Herausforderungen angesehen, wenn es darum geht Cyberangriffen wirksam zu begegnen.

Bilanz und Evaluierung der Datenschutz-Grundverordnung

Neues eBook „DSGVO – ein Jahr danach“

Bilanz und Evaluierung der Datenschutz-Grundverordnung

24.05.19 - Auch zwölf Monate nachdem die DSGVO zur Anwendung gekommen ist, gibt es noch einiges bei der Umsetzung der Datenschutz-Grundverordnung zu tun. Das neue eBook zeigt auf, wo die Unternehmen in Deutschland stehen und welche weitere Entwicklung bei der DSGVO zu erwarten ist. Nicht nur die Unternehmen werden auf den Prüfstand gestellt, sondern auch die DSGVO. lesen

Dazu Todd Peterson, IAM Evangelist bei One Identity: „Bei praktisch jeder schwerwiegenden Datenschutzverletzung spielen der Missbrauch und die Ausweitung von Privilegien/Rechten durch böswillige Akteure eine entscheidende Rolle. Deshalb war ich einigermaßen überrascht, dass so viele der Befragten auf solche Angriffe unzureichend vorbereitet zu sein scheinen. Und das, obwohl sie sehr wahrscheinlich wissen worin solche Angriffe begründet liegen.“

Gerade wenn man die Ergebnisse hinsichtlich der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) betrachtet, kommen Bedenken auf. Die Verordnung ist inzwischen schon über ein Jahr alt und schreibt unter anderem vor, dass Datenschutzverletzungen innerhalb von 48 Stunden nach der Aufdeckung der verantwortlichen Behörde gemeldet werden müssen. Trotz dieser Vorgabe dauert es eher Monate bis eine Datenschutzverletzung aufgedeckt wird wie der jüngste „Data Breach Investigation Report“ von Verizon belegt.

Die Umfrage von One Identity zeigt zudem, dass die EU-Datenschutz-Grundverordnung unter Sicherheitsexperten kontrovers diskutiert wird. Das spiegelt sich in den Ergebnissen der Befragung. Annähernd ein Drittel der Befragten (30 Prozent) betrachten die DSGVO entweder als ineffektiv oder finden, dass sich Art und Umfang der Datenschutzverletzungen eher verschlimmert haben.

Die 5 größten DSGVO-Fehltritte und höchsten Strafen

Ein Jahr Datenschutz-Grundverordnung

Die 5 größten DSGVO-Fehltritte und höchsten Strafen

13.06.19 - Am 25. Mai 2018 trat mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) das bisher umfangreichste Datenschutzgesetz weltweit in Kraft. Nun fragen wir uns: Was hat sich seither getan? Hat uns die befürchtete Abmahnwelle überrollt? Oder haben wir es hier mit viel Lärm um nichts zu tun? lesen

Todd Petersen erläutert: “Die DSGVO oder GDPR war niemals dazu gedacht vor Datenschutzverletzungen zu schützen. Das Gefühl, dass Datenschutzverletzungen in Art und Umfang zugenommen haben rührt wahrscheinlich daher, dass sie inzwischen den zuständigen Behörden gemeldet werden müssen. In der Vergangenheit sind sie vermutlich vielfach unbemerkt geblieben.“ Peterson weiter: „Was die DSGVO aber sehr wohl geleistet hat ist, die Aufmerksamkeit auf Daten und Privatsphäre zu richten. Zahlreiche Unternehmen machen sich Inzwischen Gedanken darüber wie wichtig es ist zu wissen, wer wann auf Datenbanken und sensible Informationen zugreifen kann und diese Zugriffe auch nachzuvollziehen. Die Ergebnisse unserer Studie zeigen, dass es in der Industrie noch viel Aufklärungsarbeit zu leisten gilt. Ganz besonders wenn es um die Gleichrangigkeit von Compliance im Sicherheitsumfeld geht.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46128396 / Compliance und Datenschutz )