Aktuelles, Branche - geschrieben von dp am Donnerstag, März 1, 2018 22:46 - noch keine Kommentare
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden
Thomas Ehrlich kommentiert jüngsten Angriff auf das Datennetz der Bundesverwaltung
[datensicherheit.de, 01.03.2018] In einem aktuellen Kommentar nimmt Thomas Ehrlich, „Country Manager DACH“ von Varonis, Stellung zum jüngsten Angriff auf das Datennetz der Bundesverwaltung. Dieser Angriff auf den Informationsverbund Berlin-Bonn (IVBB) zeige wieder einmal, dass es Cyber-Kriminellen (oder in diesem Fall wahrscheinlich Cyber-Spionen) immer wieder gelingt, den Perimeter zu überwinden und in Netzwerke einzudringen – egal wie gut diese geschützt sind oder als wie sicher sie gelten.
Daten letztlich das wertvollste Asset
Derzeit sei noch unklar, welche Daten tatsächlich gestohlen bzw. gelesen wurden. Als sicher gelte jedoch, dass auch hier wieder Daten das Ziel der Angreifer waren. Somit unterschieden sich staatliche Institutionen nicht wesentlich von Unternehmen.
Auch hierbei seien die Daten letztlich das wertvollste Asset. Deshalb müssten diese ins Zentrum der Sicherheitsstrategie gestellt und an ihrem Schutz sämtliche Maßnahmen ausgerichtet werden.
Zugriffsrechte nur nach dem „need-to-know“-Prinzip!
Hierzu müssen zuallererst die Zugriffsrechte nach dem „need-to-know“-Prinzip durchgesetzt werden: Mitarbeiter hätten dann nur noch Zugriff auf die Daten, die sie wirklich benötigen.
„Die Anzahl zu entwendender Dateien sinkt hierdurch schon deutlich, insbesondere wenn man bedenkt, wie weitgefasst derzeit oftmals Zugriffsrechte sind“, so Ehrlich.
Mehrzahl der Mitarbeiter hat Zugriff auf mehr als 1.000 sensible Dateien
So habe der „Datenrisiko-Report 2017“ gezeigt, dass in knapp der Hälfte der Unternehmen die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien hätten. Durchschnittlich seien 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich.
All diese Unternehmen – für Verwaltungen gelte dies selbstverständlich gleichermaßen – trügen das gleiche Risiko eines möglichen umfangreichen Angriffs, bei dem Hacker ins Netzwerk gelangen und über einen langen Zeitraum Daten entwenden, bevor irgendjemandem etwas auffällt.
Nach derzeitigem Stand sei der Angriff auf das Regierungsnetz im Dezember 2017 bemerkt worden, nachdem er möglicherweise schon über eine längere Zeit, womöglich sogar ein ganzes Jahr gelaufen sei… Jede Menge Zeit also, sich im Netzwerk umzusehen und „interessante“ Daten zu kopieren.
Thomas Ehrlich: Daten wie Vertrauen in die Institutionen gleichermaßen sichern!
Überwachung des Datenzugriffs als Standard!
Neben restriktiven Zugriffsrechten müsse zudem die Überwachung des Datenzugriffs zum Standard werden. Durch intelligente Nutzeranalyse könne so automatisch schnell identifiziert werden, wenn ungewöhnliches Verhalten auftritt (wie beispielsweise der Zugriff zu ungewöhnlichen Zeiten und/oder Orten) und entsprechende Gegenmaßnahmen gestartet werden, bevor größerer Schaden entsteht.
Nur so könnten die Daten gleichermaßen wie das Vertrauen in die Institutionen gesichert werden!
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2018
Nach Hacker-Angriff auf Bundesregierung: Schwierige Suche nach den Tätern
VARONIS
2017 Varonis Data Risk Report
Aktuelles, Experten, Studien - Juli 7, 2026 0:43 - noch keine Kommentare
Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
weitere Beiträge in Experten
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
- Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
- Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten
Aktuelles, Branche, Studien - Juli 7, 2026 0:21 - noch keine Kommentare
Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen
weitere Beiträge in Branche
- NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
- US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität
- Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen




Kommentieren