Data Loss Landscape Report von Proofpoint: Unvorsichtige Belegschaften sind die Hauptursache für Datenverluste deutscher Unternehmen

82 Prozent der befragten deutschen Unternehmen hatten im vergangenen Jahr mit Datenverlusten zu kämpfen – davon 95 Prozent mit Umsatzeinbußen und Reputationsschäden. [...]

Foto: WilfriedPhonke/Pixabay

Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die Ursache solcher Vorfälle als kompromittierte oder falsch konfigurierte Systeme. Dies ist das Ergebnis des ersten Data Loss Landscape Reports von Proofpoint.

Mit der Studie untersucht Proofpoint, wie aktuelle Ansätze für Data Loss Prevention (DLP) und Insider-Bedrohungen den aktuellen Makro-Herausforderungen wie Datenwachstum, hochentwickelten Cybercrime-Gruppen und generativer künstlicher Intelligenz (GenAI) Rechnung tragen.

Der Report belegt u.a., dass die Investitionen von Unternehmen in DLP-Lösungen oft unzureichend sind. 82 Prozent der befragten Unternehmen in Deutschland hatten im vergangenen Jahr mit Datenverlusten zu kämpfen. Mehr als neun von zehn (95 Prozent) der betroffenen Unternehmen sahen sich mit negativen Folgen wie Betriebsunterbrechungen und Umsatzeinbußen (60 Prozent der betroffenen Unternehmen) oder Gesetzesverstößen/Bußgeldern (40 Prozent) konfrontiert.

„Diese Studie beleuchtet den kritischsten Aspekt von Datenverlusten: die menschlichen Ursachen“, kommentiert Ryan Kalember, Chief Strategy Officer von Proofpoint.

„Unvorsichtige, kompromittierte und böswillige Nutzer sind und bleiben für die überwiegende Mehrzahl der Vorfälle verantwortlich. Insbesondere nutzen immer mehr Mitarbeiter GenAI-Anwendungen für alltägliche Aufgaben und geben auch vertrauliche Daten in diese öffentlich zugänglichen Tools ein. Unternehmen müssen ihre DLP-Strategien überdenken, um die eigentliche Ursache von Datenverlusten anzugehen – die Handlungen von Menschen –, um Bedrohungen über alle von ihren Mitarbeitern genutzten Kanäle hinweg erkennen, analysieren und darauf reagieren zu können. Das Gilt für Cloud Anwendungen und Endgeräte ebenso wie für E-Mail und Web.“

Der Bericht „Data Loss Landscape 2024“ basiert auf Antworten von 600 Sicherheitsexperten in Unternehmen mit 1.000 oder mehr Mitarbeitern aus 17 Branchen und 12 Ländern.

Die gewonnenen Informationen wurden mit Daten aus der Information Protection Platform von Proofpoint und Tessian ergänzt, das Proofpoint im vergangenen Herbst übernommen hat. So wurde das Ausmaß der Datenverluste und Insider-Bedrohungen ermittelt, denen Unternehmen ausgesetzt sind.

Die wichtigsten Ergebnisse der Studie für Deutschland im Überblick:

Datenverluste sind ein weit verbreitetes, aber vermeidbares Problem

Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

All dies sind vermeidbare Verhaltensweisen, die durch Etablierung entsprechender Praktiken reduziert werden können. Dazu gehören Regeln zum Schutz vor Datenverlust für E-Mails, Web-Uploads, Cloud-Dateisynchronisierung und andere gängige Methoden der Datenexfiltration.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste

Laut Daten von Tessian aus dem Jahr 2023 hat etwa ein Drittel der Mitarbeiter eine oder zwei E-Mails an den falschen Empfänger geschickt. Das bedeutet, dass ein Unternehmen mit 5.000 Mitarbeitern mit etwa 3.400 fehlgeleiteten E-Mails pro Jahr rechnen muss. Eine fehlgeleitete E-Mail, die Mitarbeiter-, Kunden- oder Patientendaten enthält, kann nach der Datenschutz-Grundverordnung (DSGVO) und anderen regulatorischen Vorgaben zu erheblichen Bußgeldern führen.

Generative KI ist die am schnellsten wachsende Baustelle in puncto Datenverlust

Tools wie ChatGPT, Grammarly, Bing Chat und Google Gemini werden immer leistungsfähiger und nützlicher, und immer mehr Nutzer geben sensible Daten in diese Anwendungen ein. Darum ist das „Durchsuchen von AI-Websites“ eine der fünf wichtigsten Kontrollkriterien, die Nutzer der Proofpoint Information Protection Platform einstellen, um vor potenziellem Datenverlust gewarnt zu werden.

Die Folgen böswilliger Handlungen können kostspielig sein

15 Prozent der Befragten gaben an, dass böswillige Insider – also beispielsweise Mitarbeiter oder Auftragnehmer – hinter Datenverlusten stecken. Böswillige Handlungen und Mitarbeiter, die das Unternehmen schädigen wollen, können noch schwerwiegendere Folgen haben als unvorsichtige Insider, weil diese Personen durch persönliche Vorteile motiviert sind.

Ausscheidende Mitarbeiter wurden als eine der risikoreichsten Benutzergruppen identifiziert (32%)

Ausscheidende Mitarbeiter sind sich nicht immer bewusst, dass sie böswillig handeln – einige fühlen sich einfach berechtigt, die von ihnen erstellten Daten mitzunehmen. Die Daten von Proofpoint zeigen, dass 87 Prozent der anomalen Dateiexfiltrationen bei Cloud-Konten über einen Zeitraum von neun Monaten hinweg durch ausscheidende Mitarbeiter ausgeführt wurden. Dies unterstreicht die Notwendigkeit präventiver Strategien wie die Implementierung eines Sicherheitsüberprüfungsprozesses für entsprechende Nutzer.

Privilegierte Nutzer sind das größte Risiko

Mehr als die Hälfte (57 %) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Darüber hinaus zeigen die Daten von Proofpoint, dass 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind.

Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen.

Motivation für DLP-Programme

Viele DLP-Programme in Deutschland wurden ursprünglich als Reaktion auf gesetzliche Vorgaben eingeführt. Fast ein Drittel (32 %) der Befragten gibt die Einhaltung gesetzlicher Vorschriften als Hauptgrund an. Der Schutz der Privatsphäre von Mitarbeitern und Kunden war der wichtigste Grund für Unternehmen in Deutschland (50 %), gefolgt von der Minimierung der mit Datenverlusten verbundenen Kosten (44 %).

„Die Nutzung neuer Kommunikationskanäle und Tools erfordern es, DLP-Programme regelmäßig zu überprüfen, weil sich das Nutzerverhalten durch solche schnellen Entwicklungen verändert“, so Kalember.

„Die Implementierung speziell entwickelter DLP-Plattformen kann dazu beitragen, Sicherheitsprogramme zu optimieren, indem sie Security-Teams in die Lage versetzen, eine vollständige Benutzer- und Datentransparenz für alle Vorfälle zu erhalten und das gesamte Spektrum an Datenverlustszenarien zu adressieren, das Menschen verursachen. Der Mensch ist eine kritische Variable für die Datensicherheit – und DLP-Programme müssen diesem Umstand Rechnung tragen.“

Der vollständige 2024 Data Loss Landscape Report von Proofpoint steht unter folgendem Link zum Download bereit: https://www.proofpoint.com/de/resources/threat-reports/data-loss-landscape


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*