(20.03.2024)
Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die Ursache solcher Vorfälle als kompromittierte oder falsch konfigurierte Systeme. Dies ist das Ergebnis des ersten Data Loss Landscape Reports von Proofpoint, einem der führenden Cybersecurity- und Compliance-Unternehmen.
Mit der Studie untersucht Proofpoint, wie aktuelle Ansätze für Data Loss Prevention (DLP) und Insider-Bedrohungen den aktuellen Makro-Herausforderungen wie Datenwachstum, hochentwickelten Cybercrime-Gruppen und generativer künstlicher Intelligenz (GenAI) Rechnung tragen.
Der Report belegt u.a., dass die Investitionen von Unternehmen in DLP-Lösungen oft unzureichend sind. 82 Prozent der befragten Unternehmen in Deutschland hatten im vergangenen Jahr mit Datenverlusten zu kämpfen. Mehr als neun von zehn (95 Prozent) der betroffenen Unternehmen sahen sich mit negativen Folgen wie Betriebsunterbrechungen und Umsatzeinbußen (60 Prozent der betroffenen Unternehmen) oder Gesetzesverstößen/Bußgeldern (40 Prozent) konfrontiert.
„Diese Studie beleuchtet den kritischsten Aspekt von Datenverlusten: die menschlichen Ursachen“, kommentiert Ryan Kalember, Chief Strategy Officer von Proofpoint. „Unvorsichtige, kompromittierte und böswillige Nutzer sind und bleiben für die überwiegende Mehrzahl der Vorfälle verantwortlich. Insbesondere nutzen immer mehr Mitarbeiter GenAI-Anwendungen für alltägliche Aufgaben und geben auch vertrauliche Daten in diese öffentlich zugänglichen Tools ein. Unternehmen müssen ihre DLP-Strategien überdenken, um die eigentliche Ursache von Datenverlusten anzugehen – die Handlungen von Menschen –, um Bedrohungen über alle von ihren Mitarbeitern genutzten Kanäle hinweg erkennen, analysieren und darauf reagieren zu können. Das Gilt für Cloud Anwendungen und Endgeräte ebenso wie für E-Mail und Web.“
Der Bericht „Data Loss Landscape 2024“ basiert auf Antworten von 600 Sicherheitsexperten in Unternehmen mit 1.000 oder mehr Mitarbeitern aus 17 Branchen und 12 Ländern. Die gewonnenen Informationen wurden mit Daten aus der Information Protection Platform von Proofpoint und Tessian ergänzt, das Proofpoint im vergangenen Herbst übernommen hat. So wurde das Ausmaß der Datenverluste und Insider-Bedrohungen ermittelt, denen Unternehmen ausgesetzt sind.
Die wichtigsten Ergebnisse der Studie für Deutschland im Überblick
- Datenverluste sind ein weit verbreitetes, aber vermeidbares Problem: Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account. All dies sind vermeidbare Verhaltensweisen, die durch Etablierung entsprechender Praktiken reduziert werden können. Dazu gehören Regeln zum Schutz vor Datenverlust für E-Mails, Web-Uploads, Cloud-Dateisynchronisierung und andere gängige Methoden der Datenexfiltration.
- Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste: Laut Daten von Tessian aus dem Jahr 2023 hat etwa ein Drittel der Mitarbeiter eine oder zwei E-Mails an den falschen Empfänger geschickt. Das bedeutet, dass ein Unternehmen mit 5.000 Mitarbeitern mit etwa 3.400 fehlgeleiteten E-Mails pro Jahr rechnen muss. Eine fehlgeleitete E-Mail, die Mitarbeiter-, Kunden- oder Patientendaten enthält, kann nach der Datenschutz-Grundverordnung (DSGVO) und anderen regulatorischen Vorgaben zu erheblichen Bußgeldern führen.
- Generative KI ist die am schnellsten wachsende Baustelle in puncto Datenverlust: Tools wie ChatGPT, Grammarly, Bing Chat und Google Gemini werden immer leistungsfähiger und nützlicher, und immer mehr Nutzer geben sensible Daten in diese Anwendungen ein. Darum ist das „Durchsuchen von AI-Websites“ eine der fünf wichtigsten Kontrollkriterien, die Nutzer der Proofpoint Information Protection Platform einstellen, um vor potenziellem Datenverlust gewarnt zu werden.
- Die Folgen böswilliger Handlungen können kostspielig sein: 15 Prozent der Befragten gaben an, dass böswillige Insider – also beispielsweise Mitarbeiter oder Auftragnehmer – hinter Datenverlusten stecken. Böswillige Handlungen und Mitarbeiter, die das Unternehmen schädigen wollen, können noch schwerwiegendere Folgen haben als unvorsichtige Insider, weil diese Personen durch persönliche Vorteile motiviert sind.
- Ausscheidende Mitarbeiter wurden als eine der risikoreichsten Benutzergruppen identifiziert (32%): Ausscheidende Mitarbeiter sind sich nicht immer bewusst, dass sie böswillig handeln – einige fühlen sich einfach berechtigt, die von ihnen erstellten Daten mitzunehmen. Die Daten von Proofpoint zeigen, dass 87 Prozent der anomalen Dateiexfiltrationen bei Cloud-Konten über einen Zeitraum von neun Monaten hinweg durch ausscheidende Mitarbeiter ausgeführt wurden. Dies unterstreicht die Notwendigkeit präventiver Strategien wie die Implementierung eines Sicherheitsüberprüfungsprozesses für entsprechende Nutzer.
- Privilegierte Nutzer sind das größte Risiko: Mehr als die Hälfte (57 %) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Darüber hinaus zeigen die Daten von Proofpoint, dass 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen.
- Motivation für DLP-Programme: Viele DLP-Programme in Deutschland wurden ursprünglich als Reaktion auf gesetzliche Vorgaben eingeführt. Fast ein Drittel (32 %) der Befragten gibt die Einhaltung gesetzlicher Vorschriften als Hauptgrund an. Der Schutz der Privatsphäre von Mitarbeitern und Kunden war der wichtigste Grund für Unternehmen in Deutschland (50 %), gefolgt von der Minimierung der mit Datenverlusten verbundenen Kosten (44 %).
„Die Nutzung neuer Kommunikationskanäle und Tools erfordern es, DLP-Programme regelmäßig zu überprüfen, weil sich das Nutzerverhalten durch solche schnellen Entwicklungen verändert“, so Kalember. „Die Implementierung speziell entwickelter DLP-Plattformen kann dazu beitragen, Sicherheitsprogramme zu optimieren, indem sie Security-Teams in die Lage versetzen, eine vollständige Benutzer- und Datentransparenz für alle Vorfälle zu erhalten und das gesamte Spektrum an Datenverlustszenarien zu adressieren, das Menschen verursachen. Der Mensch ist eine kritische Variable für die Datensicherheit – und DLP-Programme müssen diesem Umstand Rechnung tragen.“
Der vollständige 2024 Data Loss Landscape Report von Proofpoint steht unter folgendem Link zum Download bereit: https://www.proofpoint.com/de/resources/threat-reports/data-loss-landscape
Quelle: Proofpoint