9. Dezember 2013 - Informationspflichten

Wie sich Sicherheitsvorfälle besser erkennen lassen

Viele Datenpannen werden zu spät entdeckt, weil die Betroffenen bestimmte Anzeichen für Sicherheitsvorfälle nicht beachten. Um den Informationspflichten bei einer Datenpanne nachkommen zu können, sollten Unternehmen die Maßnahmen im Sicherheits-Monitoring optimieren – datenschutzgerecht, versteht sich.

Thinkstock-Artisticco-LLC Spezialisierte Sicherheitslösungen spüren mögliche Angriffe schnell auf und verhindern Datenpannen (Bild: Thinkstock / Artisticco LLM)

Die übersehene Datenpanne

Viele Unternehmen entdecken eine Datenpanne erst, wenn sich Betroffene beschweren, wenn Sicherheitsforscher eine Schwachstelle gemeldet oder wenn findige Blogger und Journalisten ungeschützte Daten im Internet erspäht haben. Datenschutz, Notfallmanagement und Berücksichtigung der gesetzlichen Informationspflichten (§ 42a BDSG) sollten anders aussehen.

Sicherheits-Monitoring nicht optimal

Gründe für das Übersehen von Datenpannen und Sicherheitsvorfällen gibt es viele, in den internen Prozessen, aber auch in der technischen Sicherheitsüberwachung. Als Datenschutzbeauftragter sollten Sie deshalb nicht nur darauf drängen, dass beim Sicherheitsmonitoring keine Beschäftigten oder Kunden durchleuchtet werden. Sie sollten auch Maßnahmen empfehlen, die das Monitoring der Datensicherheit verbessern.

Schwaches Monitoring bei 40 Prozent der Firmen

Wie eine Umfrage von Varonis ergab, haben mehr als 40 Prozent der befragten Unternehmen keine oder zu wenig Verfahren im Einsatz, mit denen sich Anzeichen von Datenpannen und möglichen Angriffen erkennen lassen.

Fast ein Viertel der Unternehmen hatte überhaupt keine Lösungen zur Hand, um Sicherheitsvorfälle aufzuspüren. 19 Prozent der Firmen hatten nur grundlegende Funktionen parat, die aber nicht ausreichend sind, um die zunehmend raffinierten Angriffe zu erkennen. Eine Überwachung der Cloud-Ereignisse hatten sogar nur sechs Prozent der Unternehmen umgesetzt.

Sicherheitslösungen fehlen oder werden nicht genutzt

Die Umfrage zeigte auch, welche Sicherheitslösungen nicht vorhanden sind oder aber nicht ausreichend genutzt werden. Dazu gehören zum Beispiel Lösungen zur Integritätskontrolle bei Dateien, die Veränderungen registrieren können, Prüfwerkzeuge für das Privilegiensystem und Tools, mit denen sich personenbezogene Daten im Netzwerk aufspüren lassen, um sie besser schützen zu können.

Sicherheitsereignisse kennen und verstehen

Um die Erkennung möglicher Datenpannen und damit auch die Einhaltung der Informationspflichten zu verbessern, sollten Sie zum Beispiel auf die folgenden verdächtigen Kennzeichen hinweisen, die sich alle mit entsprechend ausgewählten und konfigurierten Sicherheitslösungen aufspüren lassen, ohne die Privatsphäre der Nutzer zu gefährden:

  • Gesucht werden sollte insbesondere nach Ereignissen wie Versuchen, höhere Privilegien zu nutzen als dem Nutzer zustehen (Privilege Escalation), plötzliche Veränderungen an vertraulichen Dateien oder einer ungewöhnlichen E-Mail- und Netzwerk-Aktivität.
  • Auch Veränderungen an Gerätekonfigurationen und unerwartete Systemaktualisierungen sollten Anlass sein, genauer hinzusehen.

Nicht immer muss ein Angriff dahinterstecken, mit dem personenbezogene Daten gestohlen oder manipuliert werden sollen. Doch es gilt, vorsichtig zu sein, wenn ungewöhnliche Sicherheitsereignisse auftreten.

Die folgende Checkliste hilft bei der Prüfung, ob Sicherheitsereignisse wirklich wahrgenommen werden oder ob Datenpannen zu lange unsichtbar bleiben können.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln