Jahresauftakt 2020: Abermals sensible Daten in falschen Händen

Kommentar zum „Europäischen Datenschutztag“ von Matthias Canisius

[datensicherheit.de, 22.01.2020] Die aktuellen Schlagzeilen rund um ein „Leak“, bei ein Hacker 515.000 Zugangsdaten für Router, Server und Smart-Home-Geräte ausgespäht und in einem Forum für Cyber-Kriminelle veröffentlicht haben soll, hat laut Matthias Canisius, „Director Central & Eastern Europe“ bei SentinelOne, „uns gleich zu Beginn des Jahres wieder einmal gezeigt, wie schnell sensible Daten in die falschen Hände geraten können“. Da passe es, dass in wenigen Tagen, am 28. Januar 2020, der „Europäische Datenschutztag“ (auf Initiative des Europarats) begangen werde „und das Thema Datensicherheit wieder einmal in den Vordergrund rückt“.

Foto: SentinelOne

Matthias Canisius: Wirksamer Datenschutz kein Hexenwerk!

Hinterfragen bisheriger Datenschutzstrategien unausweichlich

„Auch wenn sich in den letzten Jahren – der DSGVO und verstärkter Aufklärung sei Dank – viel getan hat in Sachen Datensicherheit, sowohl in Europa als auch weltweit, ist die Dringlichkeit bei vielen Unternehmen nach wie vor nicht angekommen.“
Daran hätten auch Bußgelder – man denke an die der Fluggesellschaft British Airways im Sommer 2019 auferlegte 205-Millionen-Euro-Strafe – nichts ändern können.
Tatsache ist laut Canisius: „Unternehmen müssen sich endlich eingestehen, dass sie unsere Daten mit herkömmlichen Sicherheitstechnologien nicht mehr ausreichend schützen können.“ Der Blick über den Tellerrand und das Hinterfragen bisheriger Datenschutzstrategien ist also unausweichlich.

Opfer profitieren nicht von DSGVO-Bußgeldern

Zahlreiche Ransomware-Attacken und insbesondere die enorme Durchschlagwirkung des E-Mail-Trojaners „Emotet“ im Jahr 2019 zeigten, wie schwer es Unternehmen und Behörden immer noch falle, sowohl Sicherheitslücken in ihrer Verteidigung als auch aggressive Malware wirksam zu identifizieren und zu stoppen.
Canisius: „Der Vorfall der 30.000 geleakten Patientendaten, die aufgrund einer Fehlkonfiguration in einem Telekom-Router im letzten Herbst für jedermann im Internet frei zugänglich waren, sind ein ideales Beispiel.“
Zwar drohten den betroffenen Unternehmen wegen Verstößen gegen die DSGVO eventuell „saftige Bußgelder“, die Opfer profitierten davon aber nicht.

An jedem Endpunkt für Transparenz sorgen!

IT-Abteilungen müssten endlich anfangen, aktiv nach potenziellen Schwachstellen und Sicherheitslücken zu suchen und gleichzeitig an jedem Endpunkt für Transparenz zu sorgen, „die es erlaubt, schädliches Verhalten und Manipulationen in Echtzeit und unabhängig von Signaturen zu identifizieren und zu isolieren“.
Wirksamer Datenschutz sei nämlich letztlich „kein Hexenwerk“, sondern könne mit dem konsequenten Einsatz der richtigen Sicherheitstechnologien problemlos umgesetzt werden. „Alles, was man dafür tun muss, ist traditionelle überholte IT-Sicherheit durch neue, erfolgversprechende Techniken zu ersetzen.“ Ein Beispiel hierfür seien KI-basierte Endpunkt-Services, „die in der Lage sind, personenbezogene Daten (PII) selbstständig zu identifizieren und einen potenziell fehlerhaften Umgang damit zu unterbinden“.
Fortschrittliche Lösungen böten den IT-Abteilungen dabei sogar kontextbezogene Einblicke in die Datenzugriffsaktivitäten, um unbefugte Zugriffe oder Datenleaks rechtzeitig zu stoppen.

Weitere Informationen zum Thema:

ZDNet, Catalin Cimpanu for Zero Day, 19.01.2020
Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices / The list was shared by the operator of a DDoS booter service

c‘t, Ronald Eikenberg, 25/2019, S. 16
Dr. Datenleck / Warum eine komplette Arztpraxis offen im Netz stand

datensicherheit.de, 20.12.2019
14. Europäischer Datenschutztag am 28. Januar 2020