Was ist ein Datenleck?

„Datenlecks gefährden mehr als 150 Millionen Benutzer.“ „Hacker macht 33 Millionen Benutzernamen und Passwörter öffentlich.“ Kommt dir das irgendwie bekannt vor? Während die Sicherheitstechnologie Fortschritte macht und immer ausgefeilter wird, kämpfen Unternehmen darum, mit den neuesten Anforderungen Schritt zu halten. Mittlerweile vergeht kaum ein Tag, an dem wir nichts von einem Datenleck oder einer Datenpanne hören. Hier erfährst du, worin sich die beiden unterscheiden und wie du verhindern kannst, dass die Daten deines Unternehmens nach außen dringen.

Ein Datenleck ist ein Sicherheitsvorfall, bei dem private Informationen für Unbefugte zugänglich werden. Menschen können diese stehlen, versehentlich übertragen oder freiwillig weitergeben. Durchgesickerte Daten können sowohl in digitaler (elektronische Dateien) als auch in physischer (Dokumente, Briefe, Bilder, Geräte) Form vorliegen. Datenlecks sind jedoch nicht dasselbe wie Datenpannen.

Normalerweise treten Datenlecks aufgrund von schlechten Sicherheitsmaßnahmen oder versehentlichen Handlungen von jemandem auf. So suchen beispielsweise Sicherheitsforscher von vpnMentor seit Jahren nach offenen Datenbanken. Wann immer es ihnen gelingt, eine zu finden, nennt man das ein Datenleck. Erst im letzten Monat haben sie entdeckt, dass die Key-Ring-App einen falsch konfigurierten Amazon S3-Bucket verwendet hat, um 44 Millionen Datensätze zu speichern, die Ausweise, Versicherungsinformationen, Fahrerlizenzen und Kreditkarten enthalten. Selbst wenn böswilligen Akteure es nicht bemerkt haben und das Unternehmen dafür gesorgt hat, die Datenbank zu schließen, wird es dennoch als Datenleck eingestuft.

Datenpannen treten dagegen auf, wenn ein Cyberkrimineller absichtlich ein Unternehmen oder eine Datenbank angreift und es schafft, geheime Informationen zu erhalten. Sie nutzen DDoS-Angriffe, Malware und Social Engineering, um die Abwehr des Unternehmens zu durchbrechen. Die Folgen von Datenpannen und -lecks sind ähnlich, aber die Methoden unterscheiden sich.

Arten von Datenlecks

• Absichtliches Datenleck

  Es könnte ein Mitarbeiter sein, der die Geheimnisse des Unternehmens oder die Datensätze der Nutzer verkauft, um sich persönlich finanziell zu bereichern. Es könnte auch ein Whistleblower sein, der moralische Einwände gegen die Dinge hat, die er in dem Unternehmen mitbekommt, für das er arbeitet. So oder so, sie wissen genau, was sie tun und versuchen in der Regel anonym zu bleiben.

• Versehentliches Datenleck

  Ein versehentliches Leck kann etwas so triviales sein, wie das Versenden einer vertraulichen E-Mail an die falsche Adresse. Eine Datenbank mit Kundendaten öffentlich zugänglich zu lassen, gilt ebenfalls als versehentliches Datenleck. Die Auswirkungen hängen jedoch letztlich davon ab, wer die E-Mail erhalten oder das Schlupfloch gefunden hat, das ihm den Zugriff auf die Datenbank ermöglicht.

• Ein Außenseiter versucht, das Unternehmen zu beschädigen

  Sometimes people will look for gaps in your security to prove that they exist. They will not attack you openly. Instead, they will look for loopholes and bugs in the system that will allow them to access information that's not supposed to be accessible from the outside.

Welche Daten sind gefährdet?

Cyberkriminelle sind auf der Suche nach sensiblen Informationen, die sich bei einem Datenleck gewinnbringend einsetzen lassen. In der Regel haben es Hacker auf persönliche Daten wie Namen, Adressen, Sozialversicherungsnummern und Kreditkartennummern abgesehen.

Wenn jedoch böswillige Dritte einem bestimmten Unternehmen schaden wollen, können die Informationen, nach denen sie suchen, über personenbezogene Daten hinausgehen. So könnten Hacker beispielsweise sensible Unternehmensdaten wie interne Mitteilungen und Strategiepläne stehlen. Auch Geschäftsgeheimnisse und geistiges Eigentum in Form von unternehmenseigenem Code und Software können ins Visier von Hackern geraten.

Heutzutage sind Daten das A und O. Und angesichts der zunehmenden Häufigkeit von Cyberangriffen müssen Unternehmen ernsthafte Maßnahmen ergreifen, um die Sicherheit ihrer Daten zu gewährleisten und im digitalen Zeitalter zu bestehen.

Wie werden die durchgesickerten Daten verwendet?

Hacker können durchgesickerte oder gestohlene Daten auf verschiedenste Weise verwenden. Letzten Endes hängt alles davon ab, welches Ziel die Täter verfolgen. Hier einige Beispiele für die Verwendung offengelegter Daten.

Social engineering

Die bei Datenpannen aufgedeckten Informationen umfassen häufig personenbezogene Daten wie E-Mail-Adressen und Namen. Hacker können all diese Informationen für Social-Engineering-Angriffe wie phishing nutzen. Bei dieser Art von Angriff verschicken Hacker gefälschte E-Mails einer vermeintlich vertrauenswürdigen Quelle, um das potenzielle Opfer dazu zu bringen, einen schädlichen Anhang herunterzuladen oder auf einen gefährlichen Link zu klicken. Ohne E-Mail-Adressen, Namen und andere sensible Daten hätten Hacker weniger Erfolg bei der Planung und Durchführung ihrer Angriffe.

Doxing

Beim Doxing werden personenbezogene Daten wie der Name einer Person, ihre Adresse, Telefonnummer und andere ähnlich sensible Informationen in böswilliger Absicht veröffentlicht. Im Falle einer erfolgreichen Datenpanne verfügen die Hacker meist über mehr Informationen, als sie für das Doxing einer Person benötigen.

Verlangsamung oder Unterbrechung des Geschäftsbetriebs

Eine Datenpanne kann enorme negative Auswirkungen auf das betroffene Unternehmen haben. Nach Angaben der National Cyber Security Alliance geben ganze 60 % der Unternehmen ihre Tätigkeit innerhalb von sechs Monaten nach einer Datenpanne auf.

Reale Beispiele für Datenpannen

Datenpannen sind häufiger denn je und laut Experten wird die Häufigkeit solcher Cybervorfälle in Zukunft noch zunehmen. Hier ein paar der größten Datenpannen, die Unternehmen auf der ganzen Welt in Atem hielten:

• Twitch

  Im Oktober 2021 gab die Game-Streaming-Plattform Twitch bekannt, dass es zu einer massiven Datenpanne gekommen war. Der vermutlich dafür verantwortliche Hacker legte mehr als 100 GB an sensiblen Daten offen – darunter Namen, Adressen, E-Mail-Adressen und sogar Einkommen der Streamer.

• Experian

  Im Februar 2021 wurde über die größte Datenpanne in der Geschichte Brasiliens berichtet, bei der vertrauliche Informationen von mehr als 200 Millionen Menschen und 40 Millionen Unternehmen offengelegt wurden. Man geht davon aus, dass Serasa Experian (ein Unternehmen, das Informations- und Datendienste anbietet) für das Leck verantwortlich ist. Zu den offengelegten Daten gehörten persönliche Informationen wie Geburtsdaten, vollständige Namen, Adressen, Fotos, Kreditwürdigkeit, Einkommen und andere finanzielle Informationen.

• Facebook

  Am 3. April 2021 entdeckte ein Sicherheitsexperte ein massives Datenleck, von dem 533 Millionen Facebook-Nutzer betroffen waren. Insgesamt ergab das Leck 2.837.793.637 Datenpunkte. Pro Benutzer gaben die Hacker im Durchschnitt mindestens fünf Arten von Daten preis – darunter Informationen wie Telefonnummern, vollständige Namen, Geburtsdaten, Facebook-IDs, E-Mail-Adressen und Nutzerbiografien.

So verhinderst du Datenlecks und Datenpannen

Es gibt einige Sicherheitspraktiken und -verfahren, die du in deinem Unternehmen etablieren solltest, um das Risiko eines Datenlecks zu minimieren. Denke daran, dass du nicht in der Lage sein wirst, alles zu kontrollieren – du weißt nie, wann du zum Ziel eines Cyberkriminellen werden könntest. Ein paar vorbeugende Maßnahmen können allerdings für mehr Sicherheit sorgen:

• Kontrolliere deine Daten

  Du musst Backups haben, falls etwas passiert, aber speichere keine unnötigen Kopien sensibler Daten. Wenn du sie in einer einzigen, besonders sicheren Datenbank anstatt in mehreren Terminals aufbewahrst, verringert sich die Wahrscheinlichkeit, dass die Daten unerwünscht abgegriffen werden. Es ist auch wichtig zu wissen und zu kontrollieren, wer Zugang zu welchen Informationen hat. Mitarbeiter sollten nur auf die Daten zugreifen dürfen, die sie für ihre Arbeit benötigen. Auf diese Weise können Sie versehentliche Handlungen oder absichtliche Datenlecks vermeiden.

• Lege Beschränkungen für die E-Mails deiner Mitarbeiter fest

  Sie können Google Drive so einrichten, dass Ihre Mitarbeiter benachrichtigt werden, wenn sie versuchen, die Dateien des Unternehmens mit einem Außenstehenden zu teilen. Versuchen Sie außerdem, Spam- und Phishing-Filter zu verwenden, um das Risiko erfolgreicher Social-Engineering-Angriffe zu verringern.

• Schule deine Mitarbeiter

  Ein grundlegendes Verständnis potenzieller Cybersicherheitsrisiken ist für jede Person, die in deinem Unternehmen arbeitet, unerlässlich, insbesondere wenn du mit sensiblen Daten umgehst. Jeder, von der Rezeptionistin bis zum leitenden Analysten, sollte sich der unterschiedlichen Social-Engineering-Angriffe, Malware-Typen und internen Sicherheitsanforderungen bewusst sein. Wenn die Mitarbeiter wissen und verstehen, welchen Schaden ein Datenleck dem Unternehmen zufügen würde, werden sie zwangsläufig vorsichtiger sein.

• Etabliere starke Sicherheitsmaßnahmen in deinem Unternehmen

  Verwende Firewalls, um dein Netzwerk zu schützen und bestimmten Datenverkehr einzuschränken. Stelle sicher, dass du vor Malware wie Ransomware, Spyware oder Keyloggern geschützt bist. Verwende ein VPN mit robuster Verschlüsselung mit robuster Verschlüsselung, um sichere Verbindungen zu gewährleisten, insbesondere wenn deine Mitarbeiter häufig reisen oder von zu Hause aus arbeiten. Stellen Sie sicher, dass sie starke Passwörter und eine Zwei-Faktor-Authentifizierung für ihre sensibelsten Konten verwenden. Empfehlen Sie ihnen, einen Passwort-Generator zur Erstellung eines komplexen Passworts mit mindestens 12 Zeichen und einen Passwort-Manager zur sicheren Speicherung zu verwenden.

• Bereite dich auf das Schlimmste vor

  Es ist eine gute Idee, einen Reaktionsplan sowie einen Plan zur Schadenskontrolle bereitzuhalten, falls ein Datenleck auftritt. Wenn Sie von einem Cyberangriff betroffen sind, zählt jede Minute, und wenn Sie schnell handeln können, dann sparen Sie langfristig viel Geld.

• Stelle sicher, dass der Cloud-Speicher ordnungsgemäß gesichert ist.

  Da Cloud-Speicher mittlerweile allgegenwärtig sind, ist der Schutz der in der Cloud gespeicherten Daten unabdingbar. Ohne angemessene Sicherheitsmaßnahmen können sensible Informationen offengelegt und gestohlen werden. Nimm dir Zeit für die Konfiguration deines Cloud-Speichers, um optimale Sicherheitsvorkehrungen zu treffen, und verwende bei Bedarf zusätzliche Sicherheitstools, um deinen Cloud-Speicher zu schützen.

• Bewertung und Überwachung von Drittanbieter-Risiken.

  Selbst wenn du innerhalb deines Unternehmens für vollständige Sicherheit sorgen kannst, darfst du nicht vergessen, dass deine Daten über Dritte, wie etwa deine Partner und Zulieferer, zugänglich sein können. Da es immer mehr Supply-Chain-Angriffe gibt, müssen Unternehmen ihre Partnerschaften mit Drittanbietern hinsichtlich der Sicherheit überprüfen, um so das Risiko zu minimieren, Opfer einer Datenpanne zu werden.

Was solltest du tun, wenn deine Daten von einem Datenleck betroffen sind?

Finden Sie zunächst heraus, welche Art von Daten durchgesickert sind. Kontonamen, E-Mail-Adressen und Passwörter sind am häufigsten von Datenlecks betroffen. Ändere das Passwort so schnell wie möglich, wenn dein Konto betroffen war. Falls du das gleiche Passwort irgendwo anders verwendet hast, musst du es auch für diese Konten ändern. Wenn du das nicht tust, bist du für einen Credential-Stuffing-Angriff anfällig und alle deine Online-Konten sind gefährdet.

Wenn Kreditkarten- und Bankdaten betroffen waren, sollten Sie sich sofort an Ihre Bank wenden und Ihre Karten und Zahlungen über Ihr Konto sperren.

Wenn in deinem Unternehmen ein Datenleck auftritt, ist schnelles Handeln gefragt. Sorge dafür, dass die Datenpanne eingedämmt wird, sobald du sie entdeckst. Es sollte sofort untersucht werden, was genau passiert ist und warum es passiert ist. Informiere deinen Kundenstamm über die Datenpanne. Teile alle relevanten Informationen mit: Datum des Lecks, betroffene Systeme, betroffene Benutzer und die Art des Lecks. Abschließend ist sicherzustellen, dass die Sicherheitsinfrastruktur innerhalb des Unternehmens verbessert wird, um das Risiko künftiger Cybervorfälle zu verringern.