Aktuelles, Branche - geschrieben von dp am Mittwoch, Januar 22, 2020 17:41 - noch keine Kommentare
Jahresauftakt 2020: Abermals sensible Daten in falschen Händen
Kommentar zum „Europäischen Datenschutztag“ von Matthias Canisius
[datensicherheit.de, 22.01.2020] Die aktuellen Schlagzeilen rund um ein „Leak“, bei ein Hacker 515.000 Zugangsdaten für Router, Server und Smart-Home-Geräte ausgespäht und in einem Forum für Cyber-Kriminelle veröffentlicht haben soll, hat laut Matthias Canisius, „Director Central & Eastern Europe“ bei SentinelOne, „uns gleich zu Beginn des Jahres wieder einmal gezeigt, wie schnell sensible Daten in die falschen Hände geraten können“. Da passe es, dass in wenigen Tagen, am 28. Januar 2020, der „Europäische Datenschutztag“ (auf Initiative des Europarats) begangen werde „und das Thema Datensicherheit wieder einmal in den Vordergrund rückt“.
Matthias Canisius: Wirksamer Datenschutz kein Hexenwerk!
Hinterfragen bisheriger Datenschutzstrategien unausweichlich
„Auch wenn sich in den letzten Jahren – der DSGVO und verstärkter Aufklärung sei Dank – viel getan hat in Sachen Datensicherheit, sowohl in Europa als auch weltweit, ist die Dringlichkeit bei vielen Unternehmen nach wie vor nicht angekommen.“
Daran hätten auch Bußgelder – man denke an die der Fluggesellschaft British Airways im Sommer 2019 auferlegte 205-Millionen-Euro-Strafe – nichts ändern können.
Tatsache ist laut Canisius: „Unternehmen müssen sich endlich eingestehen, dass sie unsere Daten mit herkömmlichen Sicherheitstechnologien nicht mehr ausreichend schützen können.“ Der Blick über den Tellerrand und das Hinterfragen bisheriger Datenschutzstrategien ist also unausweichlich.
Opfer profitieren nicht von DSGVO-Bußgeldern
Zahlreiche Ransomware-Attacken und insbesondere die enorme Durchschlagwirkung des E-Mail-Trojaners „Emotet“ im Jahr 2019 zeigten, wie schwer es Unternehmen und Behörden immer noch falle, sowohl Sicherheitslücken in ihrer Verteidigung als auch aggressive Malware wirksam zu identifizieren und zu stoppen.
Canisius: „Der Vorfall der 30.000 geleakten Patientendaten, die aufgrund einer Fehlkonfiguration in einem Telekom-Router im letzten Herbst für jedermann im Internet frei zugänglich waren, sind ein ideales Beispiel.“
Zwar drohten den betroffenen Unternehmen wegen Verstößen gegen die DSGVO eventuell „saftige Bußgelder“, die Opfer profitierten davon aber nicht.
An jedem Endpunkt für Transparenz sorgen!
IT-Abteilungen müssten endlich anfangen, aktiv nach potenziellen Schwachstellen und Sicherheitslücken zu suchen und gleichzeitig an jedem Endpunkt für Transparenz zu sorgen, „die es erlaubt, schädliches Verhalten und Manipulationen in Echtzeit und unabhängig von Signaturen zu identifizieren und zu isolieren“.
Wirksamer Datenschutz sei nämlich letztlich „kein Hexenwerk“, sondern könne mit dem konsequenten Einsatz der richtigen Sicherheitstechnologien problemlos umgesetzt werden. „Alles, was man dafür tun muss, ist traditionelle überholte IT-Sicherheit durch neue, erfolgversprechende Techniken zu ersetzen.“ Ein Beispiel hierfür seien KI-basierte Endpunkt-Services, „die in der Lage sind, personenbezogene Daten (PII) selbstständig zu identifizieren und einen potenziell fehlerhaften Umgang damit zu unterbinden“.
Fortschrittliche Lösungen böten den IT-Abteilungen dabei sogar kontextbezogene Einblicke in die Datenzugriffsaktivitäten, um unbefugte Zugriffe oder Datenleaks rechtzeitig zu stoppen.
Weitere Informationen zum Thema:
ZDNet, Catalin Cimpanu for Zero Day, 19.01.2020
Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices / The list was shared by the operator of a DDoS booter service
c‘t, Ronald Eikenberg, 25/2019, S. 16
Dr. Datenleck / Warum eine komplette Arztpraxis offen im Netz stand
datensicherheit.de, 20.12.2019
14. Europäischer Datenschutztag am 28. Januar 2020
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren