Data Loss Landscape Report von Proofpoint: Unvorsichtige Belegschaften sind die Hauptursache für Datenverluste deutscher Unternehmen

82 Prozent der befragten deutschen Unternehmen hatten im vergangenen Jahr mit Datenverlusten zu kämpfen – davon 95 Prozent mit Umsatzeinbußen und Reputationsschäden. [...]

Foto: WilfriedPhonke/Pixabay

Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die Ursache solcher Vorfälle als kompromittierte oder falsch konfigurierte Systeme. Dies ist das Ergebnis des ersten Data Loss Landscape Reports von Proofpoint.

Mit der Studie untersucht Proofpoint, wie aktuelle Ansätze für Data Loss Prevention (DLP) und Insider-Bedrohungen den aktuellen Makro-Herausforderungen wie Datenwachstum, hochentwickelten Cybercrime-Gruppen und generativer künstlicher Intelligenz (GenAI) Rechnung tragen.

Der Report belegt u.a., dass die Investitionen von Unternehmen in DLP-Lösungen oft unzureichend sind. 82 Prozent der befragten Unternehmen in Deutschland hatten im vergangenen Jahr mit Datenverlusten zu kämpfen. Mehr als neun von zehn (95 Prozent) der betroffenen Unternehmen sahen sich mit negativen Folgen wie Betriebsunterbrechungen und Umsatzeinbußen (60 Prozent der betroffenen Unternehmen) oder Gesetzesverstößen/Bußgeldern (40 Prozent) konfrontiert.

„Diese Studie beleuchtet den kritischsten Aspekt von Datenverlusten: die menschlichen Ursachen“, kommentiert Ryan Kalember, Chief Strategy Officer von Proofpoint.

„Unvorsichtige, kompromittierte und böswillige Nutzer sind und bleiben für die überwiegende Mehrzahl der Vorfälle verantwortlich. Insbesondere nutzen immer mehr Mitarbeiter GenAI-Anwendungen für alltägliche Aufgaben und geben auch vertrauliche Daten in diese öffentlich zugänglichen Tools ein. Unternehmen müssen ihre DLP-Strategien überdenken, um die eigentliche Ursache von Datenverlusten anzugehen – die Handlungen von Menschen –, um Bedrohungen über alle von ihren Mitarbeitern genutzten Kanäle hinweg erkennen, analysieren und darauf reagieren zu können. Das Gilt für Cloud Anwendungen und Endgeräte ebenso wie für E-Mail und Web.“

Der Bericht „Data Loss Landscape 2024“ basiert auf Antworten von 600 Sicherheitsexperten in Unternehmen mit 1.000 oder mehr Mitarbeitern aus 17 Branchen und 12 Ländern.

Die gewonnenen Informationen wurden mit Daten aus der Information Protection Platform von Proofpoint und Tessian ergänzt, das Proofpoint im vergangenen Herbst übernommen hat. So wurde das Ausmaß der Datenverluste und Insider-Bedrohungen ermittelt, denen Unternehmen ausgesetzt sind.

Die wichtigsten Ergebnisse der Studie für Deutschland im Überblick:

Datenverluste sind ein weit verbreitetes, aber vermeidbares Problem

Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

All dies sind vermeidbare Verhaltensweisen, die durch Etablierung entsprechender Praktiken reduziert werden können. Dazu gehören Regeln zum Schutz vor Datenverlust für E-Mails, Web-Uploads, Cloud-Dateisynchronisierung und andere gängige Methoden der Datenexfiltration.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste

Laut Daten von Tessian aus dem Jahr 2023 hat etwa ein Drittel der Mitarbeiter eine oder zwei E-Mails an den falschen Empfänger geschickt. Das bedeutet, dass ein Unternehmen mit 5.000 Mitarbeitern mit etwa 3.400 fehlgeleiteten E-Mails pro Jahr rechnen muss. Eine fehlgeleitete E-Mail, die Mitarbeiter-, Kunden- oder Patientendaten enthält, kann nach der Datenschutz-Grundverordnung (DSGVO) und anderen regulatorischen Vorgaben zu erheblichen Bußgeldern führen.

Generative KI ist die am schnellsten wachsende Baustelle in puncto Datenverlust

Tools wie ChatGPT, Grammarly, Bing Chat und Google Gemini werden immer leistungsfähiger und nützlicher, und immer mehr Nutzer geben sensible Daten in diese Anwendungen ein. Darum ist das „Durchsuchen von AI-Websites“ eine der fünf wichtigsten Kontrollkriterien, die Nutzer der Proofpoint Information Protection Platform einstellen, um vor potenziellem Datenverlust gewarnt zu werden.

Die Folgen böswilliger Handlungen können kostspielig sein

15 Prozent der Befragten gaben an, dass böswillige Insider – also beispielsweise Mitarbeiter oder Auftragnehmer – hinter Datenverlusten stecken. Böswillige Handlungen und Mitarbeiter, die das Unternehmen schädigen wollen, können noch schwerwiegendere Folgen haben als unvorsichtige Insider, weil diese Personen durch persönliche Vorteile motiviert sind.

Ausscheidende Mitarbeiter wurden als eine der risikoreichsten Benutzergruppen identifiziert (32%)

Ausscheidende Mitarbeiter sind sich nicht immer bewusst, dass sie böswillig handeln – einige fühlen sich einfach berechtigt, die von ihnen erstellten Daten mitzunehmen. Die Daten von Proofpoint zeigen, dass 87 Prozent der anomalen Dateiexfiltrationen bei Cloud-Konten über einen Zeitraum von neun Monaten hinweg durch ausscheidende Mitarbeiter ausgeführt wurden. Dies unterstreicht die Notwendigkeit präventiver Strategien wie die Implementierung eines Sicherheitsüberprüfungsprozesses für entsprechende Nutzer.

Privilegierte Nutzer sind das größte Risiko

Mehr als die Hälfte (57 %) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Darüber hinaus zeigen die Daten von Proofpoint, dass 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind.

Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen.

Motivation für DLP-Programme

Viele DLP-Programme in Deutschland wurden ursprünglich als Reaktion auf gesetzliche Vorgaben eingeführt. Fast ein Drittel (32 %) der Befragten gibt die Einhaltung gesetzlicher Vorschriften als Hauptgrund an. Der Schutz der Privatsphäre von Mitarbeitern und Kunden war der wichtigste Grund für Unternehmen in Deutschland (50 %), gefolgt von der Minimierung der mit Datenverlusten verbundenen Kosten (44 %).

„Die Nutzung neuer Kommunikationskanäle und Tools erfordern es, DLP-Programme regelmäßig zu überprüfen, weil sich das Nutzerverhalten durch solche schnellen Entwicklungen verändert“, so Kalember.

„Die Implementierung speziell entwickelter DLP-Plattformen kann dazu beitragen, Sicherheitsprogramme zu optimieren, indem sie Security-Teams in die Lage versetzen, eine vollständige Benutzer- und Datentransparenz für alle Vorfälle zu erhalten und das gesamte Spektrum an Datenverlustszenarien zu adressieren, das Menschen verursachen. Der Mensch ist eine kritische Variable für die Datensicherheit – und DLP-Programme müssen diesem Umstand Rechnung tragen.“

Der vollständige 2024 Data Loss Landscape Report von Proofpoint steht unter folgendem Link zum Download bereit: https://www.proofpoint.com/de/resources/threat-reports/data-loss-landscape


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*