Zurück zur Übersicht

Blog

Achtung Databreach!
Ein Sicherheitsvorfall ist eingetreten – reagieren Sie jetzt richtig!


Allen Sicherheitsmaßnahmen zum Trotz haben sich Cyberkriminelle Zugang zu ihrem Unternehmensnetzwerk verschafft und Daten gestohlen? Ein großes Problem, keine Frage. Panik ist jetzt trotzdem fehl am Platz. Stattdessen heißt es Ruhe bewahren, die notwendigen Stellen benachrichtigen und den Schaden begutachten. Wir erklären, wie Sie im Ernstfall vorgehen sollten:


Datenpannen bei Unternehmen gehören inzwischen – leider – zum Alltag. Nahezu im Wochenrhythmus sorgen neue Datenlecks für Schlagzeilen. Und oft werden dabei Tausende oder gar Millionen Dateien kompromittiert und gestohlen. Allein in den letzten fünf Jahren sind Milliarden Datensätze durch Data Breaches bei Unternehmen wie Facebook (2021, 550.000.000 Datensätze), Twitter (2018, 330.000.000 Datensätze), aber etwa auch dem indischen ID-Verwalter Adhaar (2017, 1.100.000.000 Datensätze) oder der Hotelkette Marriott International (2018, 383.000.000 Datensätze) verloren gegangen.

Insbesondere bei personenbezogenen bzw. persönlich identifizierbaren Informationen (PII),ist der Diebstahl hochproblematisch, aber beispielsweise auch bei Daten von kritischen Infrastrukturen (KRITIS) wie Unternehmen der Energieversorgung, der öffentlichen Verwaltung oder aus dem Gesundheitswesen. Kriminelle können mit diesen erbeuteten Daten großen Schaden anrichten. Die Folgen spüren Organisationen auch in finanzieller Hinsicht: Laut dem Cost of a Data Breach Report 2021 belaufen sich die durchschnittlichen Kosten bei Datenschutzverletzungen auf 4,35 Millionen US-Dollar, ein neuer Höchststand und 13% Zuwachs seit 2020. Deshalb müssen Sie im Falle eines Datenlecks umgehend, aber besonnen reagieren.

Ruhe bewahren, melden & erste Analysen starten

Nachdem der Data Breach entdeckt wurde, muss zuerst der Schaden so weit wie möglich begrenzt werden. Das heißt, die Arbeit wird umgehend eingestellt und die IT-Geräte vom Netz getrennt. Für KRITIS-Organisationen, aber etwa auch Anbieter digitaler Dienste besteht meist eine Meldepflicht bei Cybervorfällen. Je nachdem, in welcher Branche Sie tätig sind, sollten Sie sich informieren, ob und welche Vorgaben für Ihr Unternehmen gelten.

Im nächsten Schritt müssen Sie den (potenziellen) Schaden begutachten – welche Daten wurden womöglich kompromittiert und welche sind davon kritischer Natur, also zum Beispiel personenbezogene Daten. Eine Möglichkeit dies herauszufinden, besteht darin, mithilfe der APARAVI Plattform diese Unternehmensdaten zu durchleuchten. Alternativ können Sie auch versuchen, den gestohlenen Datensatz, etwa im Darknet, zu finden oder – beispielsweise bei einer Ransomware-Attacke – durch Zahlung des Lösegelds zurückzubekommen und die APARAVI Plattform anschließend über diesen laufen lassen. Während Sie im ersten Fall zumindest erfahren, welche risikobehafteten Daten gestohlen sein könnten, erfahren Sie im zweiten Fall die definitive Antwort. So oder so hilft die Analyse mit der APARAVI Plattform Ihnen, die nächsten Schritte einzuleiten.

Risikobehaftete Daten möglichst schnell und akkurat identifizieren

Bei Zehntausenden oder Millionen Dateien aller möglichen Formate – von Microsoft Office über PDF bis zu Bild-, Video- sowie Tondateien – wird es sehr, sehr lange dauern, diese manuell zu durchsuchen und zu kategorisieren: Eine einzelne Person würde 92 Jahre brauchen, um 2 Millionen Dokumente à 3 Seiten durchzugehen – und das entspricht gerade mal 1 TB Datenvolumen. Wichtige Zeit geht verloren – und es ist nicht sichergestellt, dass dabei tatsächlich auch alle wichtigen Daten identifiziert werden und keine Fehler passieren. An dieser Stelle kommt die APARAVI Software ins Spiel.

Man kann es sich so vorstellen: Alle unstrukturierte Daten werden in einen großen Trichter geschüttet und auf dem Weg nach unten immer weiter gefiltert. Die APARAVI Plattform sitzt dabei ganz oben. Im ersten Scan mit der Lösung werden die Dateien verschiedenster Formate danach durchsucht, ob ihre Inhalte unter Richtlinien wie zum Beispiel die DSGVO fallen. Die Plattform überprüft dabei mehr als 150 Klassifizierungsrichtlinien aus aller Welt. Auch bei größeren Datensätzen kann diese Analyse oft in wenigen Stunden oder Tagen abgeschlossen werden und führt zum direkten Ausschluss vieler, nicht risikobehafteter Dateien. Außerdem erfolgt eine Indizierung und damit Strukturierung der Dateien. In weiteren Schritten kommen meist spezifische und individuelle Suchabfragen zum Einsatz, um noch genauer kritische Dateien zu finden bzw. herauszufiltern. Diese strukturierten Ergebnisse können danach in den meisten, im Unternehmen oder bei Dienstleistern schon existierenden Analyse- oder Machine-Learning-Tools weiter ausgewertet und bearbeitet werden.

Transparenz für schnelleres und korrektes Handeln

Der größte Vorteil der APARAVI Plattform ist die umfassende Transparenz in dreifacher Hinsicht:

  • Übersichtliche Visualisierung: Die Ergebnisse der Analyse werden transparent im APARAVI Cockpit dargestellt.
  • Akkurate Klassifizierung: Im Cockpit wird für jede Datei aufgezeigt, warum sie gefunden wurde, also von welcher
    Richtlinie ihr Inhalt betroffen ist.
  • Mehr Sicherheit: Die Lösung liest die Zugriffsrechte auf Daten aus – und die sind häufig weitreichender als notwendig. Dieses Sicherheitsrisiko lässt sich beheben, sobald es dank der Plattform bekannt ist.

So schmerzlich ein Datenleck ist, so wichtig ist es, überlegt zu reagieren und sich einen Überblick über den (möglichen) Schaden zu verschaffen. Die APARAVI Plattform sorgt dafür, dass dabei so wenig Zeit wie möglich verloren geht und sie akkurat den Schaden beheben können.

Hello Data – Hello APARAVI

Sie haben Fragen zur APARAVI Plattform, unseren Datamanagement-Services, rund um unser Partner-Programm oder Sie haben weitere Anregungen? Wir freuen uns auf Ihre Nachricht!