Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden

Thomas Ehrlich kommentiert jüngsten Angriff auf das Datennetz der Bundesverwaltung

[datensicherheit.de, 01.03.2018] In einem aktuellen Kommentar nimmt Thomas Ehrlich, „Country Manager DACH“ von Varonis, Stellung zum jüngsten Angriff auf das Datennetz der Bundesverwaltung. Dieser Angriff auf den Informationsverbund Berlin-Bonn (IVBB) zeige wieder einmal, dass es Cyber-Kriminellen (oder in diesem Fall wahrscheinlich Cyber-Spionen) immer wieder gelingt, den Perimeter zu überwinden und in Netzwerke einzudringen – egal wie gut diese geschützt sind oder als wie sicher sie gelten.

Daten letztlich das wertvollste Asset

Derzeit sei noch unklar, welche Daten tatsächlich gestohlen bzw. gelesen wurden. Als sicher gelte jedoch, dass auch hier wieder Daten das Ziel der Angreifer waren. Somit unterschieden sich staatliche Institutionen nicht wesentlich von Unternehmen.
Auch hierbei seien die Daten letztlich das wertvollste Asset. Deshalb müssten diese ins Zentrum der Sicherheitsstrategie gestellt und an ihrem Schutz sämtliche Maßnahmen ausgerichtet werden.

Zugriffsrechte nur nach dem „need-to-know“-Prinzip!

Hierzu müssen zuallererst die Zugriffsrechte nach dem „need-to-know“-Prinzip durchgesetzt werden: Mitarbeiter hätten dann nur noch Zugriff auf die Daten, die sie wirklich benötigen.
„Die Anzahl zu entwendender Dateien sinkt hierdurch schon deutlich, insbesondere wenn man bedenkt, wie weitgefasst derzeit oftmals Zugriffsrechte sind“, so Ehrlich.

Mehrzahl der Mitarbeiter hat Zugriff auf mehr als 1.000 sensible Dateien

So habe der „Datenrisiko-Report 2017“ gezeigt, dass in knapp der Hälfte der Unternehmen die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien hätten. Durchschnittlich seien 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich.
All diese Unternehmen – für Verwaltungen gelte dies selbstverständlich gleichermaßen – trügen das gleiche Risiko eines möglichen umfangreichen Angriffs, bei dem Hacker ins Netzwerk gelangen und über einen langen Zeitraum Daten entwenden, bevor irgendjemandem etwas auffällt.
Nach derzeitigem Stand sei der Angriff auf das Regierungsnetz im Dezember 2017 bemerkt worden, nachdem er möglicherweise schon über eine längere Zeit, womöglich sogar ein ganzes Jahr gelaufen sei… Jede Menge Zeit also, sich im Netzwerk umzusehen und „interessante“ Daten zu kopieren.

Foto: Varonis Systems

Thomas Ehrlich: Daten wie Vertrauen in die Institutionen gleichermaßen sichern!

Überwachung des Datenzugriffs als Standard!

Neben restriktiven Zugriffsrechten müsse zudem die Überwachung des Datenzugriffs zum Standard werden. Durch intelligente Nutzeranalyse könne so automatisch schnell identifiziert werden, wenn ungewöhnliches Verhalten auftritt (wie beispielsweise der Zugriff zu ungewöhnlichen Zeiten und/oder Orten) und entsprechende Gegenmaßnahmen gestartet werden, bevor größerer Schaden entsteht.
Nur so könnten die Daten gleichermaßen wie das Vertrauen in die Institutionen gesichert werden!

Weitere Informationen zum Thema:

datensicherheit.de, 01.03.2018
Nach Hacker-Angriff auf Bundesregierung: Schwierige Suche nach den Tätern

VARONIS
2017 Varonis Data Risk Report