IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

Immer wieder ist von Zero-Day-Exploits und offenen Sicherheitslücken die Rede, wenn es um Datenverlust geht, doch das größte Einfallstor ist der Mensch. Das geht aus einem Bericht des Cybersicherheits-Unternehmens Proofpoint hervor, das den aktuellen Stand bei der Datenverlustprävention (Data Loss Prevention, DLP) wiedergeben soll. Dazu wurden weltweit 600 Sicherheitsexperten befragt und Daten von Proofpoints Protection-Platforms ausgewertet.

Demnach berichteten 85 Prozent der Unternehmen von mindestens einem Vorfall, bei dem Daten verloren gegangen sind. Durchschnittlich kam es zu einem Vorfall pro Monat. Bei der Hälfte der Befragten mussten Geschäftsprozesse unterbrochen werden, was auch zu Umsatzverlusten führte. Zu weiteren Folgen gehören beispielsweise Geldstrafen und Rufschädigungen.

Weniger als die Hälfte der Unternehmen nannten kompromittierte Systeme (48 Prozent) als Grund für einen Datenverlust, falsch konfigurierte Systeme wurden in 45 Prozent der Fälle genannt, wobei auch da fehlende Zeit und Ressourcen die Probleme verschärfen würden. Die steigende Zahl der Zwischenfälle liegt laut Umfrage in 70 Prozent an "fahrlässigen Anwendern", etwa Angestellten, IT-Mitarbeitern, Auftragsnehmern und Anbietern. Verschärft wird das Problem durch vermehrtes Homeoffice, da sensible Informationen häufiger in verschiedenen (Cloud-)Umgebungen geteilt werden. Es wurden beispielsweise E-Mails fehlgeleitet, Phishing-Websites abgerufen, nicht autorisierte Software installiert, vertrauliche Informationen weitergegeben und veröffentlicht oder personenbezogene Daten an private Mail-Konten versandt.

Hohe Mitarbeiterfluktuation als Gefahr

57 Prozent der deutschen Befragten sehen "privilegierte Nutzer" mit Zugang zu sensiblen Daten, etwa Personal- und Finanzverantwortliche, als größtes Risiko. Ein Prozent der Anwender ist dem Bericht zufolge für 88 Prozent aller Warnungen über einen Datenverlust verantwortlich. Das scheint erst mal nicht dramatisch, ist es Proofpoint zufolge aber doch: "Angesichts dieser Dynamik spricht viel dafür, dass die Identität von diesem einem Prozent der Anwender sich monatlich ändert".

Auch die übrigen 12 Prozent der Warnungen würden erhebliche Risiken bergen, "da insbesondere Insider den Datendiebstahl gern langsam angehen lassen und nur gelegentlich wichtige Dokumente exfiltrieren, um einer Entdeckung zu entgehen". Demnach sind "ausscheidende Mitarbeiter" mit 32 Prozent die risikoreichste Nutzergruppe. Nicht immer seien sich diese bewusst, böswillig zu handeln, ein Teil fühle sich berechtigt, die von ihm erstellten Daten mitzunehmen.

87 Prozent der "anomalen Dateiexfiltrationen" bei Cloud-Konten innerhalb von neun Monaten seien auf Mitarbeiter zurückzuführen, die das Unternehmen verlassen. Zehn Prozent der Umfrageteilnehmer meldeten mehr als 30 Vorfälle im Jahr, bei denen "Insider" zu Datenverlusten führten. Eine weitere Ursache für Datenpannen liege auch daran, dass rund 30 Prozent der Nutzer jährlich zwei E-Mails an den falschen Empfänger senden.

Sorge vor KI als Grund für mögliche Datenverluste

Lediglich 38 Prozent der Unternehmen verfügen laut Bericht über ein DLP-Programm zum Schutz vor Datenverlusten. Zumindest bei der DLP-Software von Proofpoint werden am häufigsten Regeln implementiert, die beim Einsatz generativer KI warnen. Generative KI übernimmt zunehmend mehr Routineaufgaben und verarbeitet vertrauliche Daten.

In Deutschland setzen laut der Befragung die Hälfte der Unternehmen DLP-Programme für den Schutz der Privatsphäre von Mitarbeitern und Kunden ein, danach folgt als Grund die Minimierung von Datenverlusten (44 Prozent). Ein Drittel der Unternehmen will mit derartigen Programmen gesetzliche Vorgaben zu erfüllen. Diese Zahlen sind jedoch mit Vorsicht zu genießen, da nur ein Bruchteil der Umfrageteilnehmer aus Deutschland stammt und das Teilergebnis nicht repräsentativ anzusehen ist.

(mack)