Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Datenexfiltration: Definition, Schaden und Verteidigung

Aktualisiert: 31. August 2024 Lesezeit: ~

Topics

Threat Detection, Cybersecurity, Data Privacy, Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Datenexfiltration ist ein ausgefallener Begriff, den wir verwenden, um Diebstahl zu beschreiben. In diesem Formular zur Sicherheitsverletzung überträgt, kopiert oder nimmt jemand anderweitig Informationen von Ihnen. 

Hacker können exfiltrierte Daten auf dem freien Markt verkaufen. Kreditkarteninformationen, Sozialversicherungsnummern und andere wertvolle Informationen könnten Tausende von Käufern auf der ganzen Welt haben. 

Hacker können aber auch Daten exfiltrieren, um Ihrem Unternehmen zu schaden. Geschäftsgeheimnisse, Vertragsverhandlungen und Kundenlisten könnten Ihnen schaden, wenn ein Angreifer sie freigibt, obwohl Sie sie privat halten möchten.

Was ist Datenexfiltration? 

Wir sperren keine Daten in einem Tresor oder speichern ihre IT in einer Bank, wie z. B. Währungen. Aber die Informationen, die wir auf unserem Gerät und unseren Servern haben, sind wertvoll. Jedes Mal, wenn jemand ein Stück dieser Daten ohne Berechtigung entwendet, haben Sie es mit Datenexfiltration zu tun. 

Persönliche Informationen, die mit Ihren Mitarbeitern und Kunden verbunden sind, sind ein Top-Ziel für Hacker. Aber auch andere Teile, die Hacker stehlen wollen, sind:

Alles, was Sie nicht auf einem öffentlichen Schwarzen Brett sehen möchten, ist ein potenzielles Ziel für die Datenexfiltration.

Gängige Techniken zur Datenexfiltration

Sie arbeiten hart daran, vertrauliche Informationen geheim zu halten. Aber Ihre Feinde sind schlau und verfügen über zahlreiche Werkzeuge, die sie bei ihrer Arbeit einsetzen können. 

Hacker erhalten Zugriff durch:

  • Schlechte Passwortpflege. Nur etwa 35 Prozent der Menschen verwenden für alle ihre Konten unterschiedliche Passwörter. Alle anderen verwenden Passwörter von Konto zu Konto wieder. Eine Sicherheitsverletzung in einem Account könnte zu einer Sicherheitsverletzung in allen Accounts führen. 
  • Phishing E-Mail-Adresse. Eine seriös erscheinende E-Mail-Adresse installiert Malware auf Ihrem System , die ein Hacker für Diebstahl nutzen kann. 
  • Storage Gerät. Jedes Mal, wenn Daten von einem geschützten Bereich (z. B. einem Server) auf ein anderes Gerät (z. B. einen USB-Stick) verschoben werden, kann ein Hacker die IT stehlen. Einige Diebe nutzen diese Geräte, um ihr Diebesgut zu transportieren. 
  • Wolken. Von allen Unternehmen mit einer Cloud-Präsenz haben 70 Prozent eine Sicherheitsverletzung erlitten. Das zweithäufigste Problem in der Cloud ist die Offenlegung von Daten. 

Dies ist keine allumfassende Liste. Hacker haben auch einfache E-Mail-Adressen verwendet, um Unternehmen zu bestehlen, und sie haben sich auch auf gestohlene Laptops gestützt.

Können exfiltrierte Daten Ihnen schaden?

Angriffe wie diese passieren unbemerkt, und manchmal bemerken Unternehmen sie nicht sofort. Der Verlust auch nur eines Teils geschützter Informationen ist gefährlich. Aber der Verlust einer großen Menge an IT kann geradezu verheerend sein. 

Berühmte Beispiele sind:

Tipps zur Verhinderung von Datenexfiltration

Hacker sind zwar clever, aber Ihnen stehen zahlreiche Präventionstools zur Verfügung. Wenn Sie sie nutzen, können Sie Diebstahl verhindern, bevor er beginnt. 

Probieren Sie diese vier Tipps aus:

  1. Implementieren Sie Intrusion Detection and Prevention Systems (IDPS). Diese Tools können ungewöhnliches Verhalten erkennen, einschließlich des ungezügelten Kopierens von Dateien, und Maßnahmen ergreifen, um die IT zu stoppen. 
  2. Schulen Sie Ihre Mitarbeiter. Etwa 30 Prozent der Befragten geben an, dass das Zurücksetzen ihrer Passwörter genauso stressig ist wie der Ruhestand. Erinnern Sie sie daran, dass sich ihre harte Arbeit lohnt. 
  3. Verschlüsseln Sie gespeicherte Daten. Machen Sie es Hackern schwerer, Sie zu stehlen. Sperren Sie alles auf Ihrem Server, damit die IT nicht mehr lesbar ist. 
  4. Blockieren Sie verdächtige Programme und Websites. Lassen Sie nicht zu, dass Ihre Mitarbeiter ihre Anmeldedaten auf Websites und in Programmen weitergeben, die Sie nicht überprüft haben. Verhindern Sie gegebenenfalls, dass Ihre Mitarbeiter darauf zugreifen. 

Lassen Sie uns helfen. Die Tools von Okta helfen Ihnen, die Anmeldungen Ihrer Mitarbeiter und Kunden zu schützen und Daten zu sichern.

Erfahren Sie mehr darüber, wie wir Ihnen helfen können.

Referenzen

5 Arten von Geschäftsdaten, die Hacker kaum erwarten können, in die Hände zu bekommen. (Mai 2020). Unternehmer. 

Online-Sicherheitsumfrage, Google/Harris-Umfrage. (Februar 2019). Googeln. 

70 Prozent der Unternehmen waren im vergangenen Jahr von einem Data Breach in der öffentlichen Cloud betroffen. (Juli 2020). HIPAA-Journal. 

Anthem: Insider-Bedrohung legt Daten von 18.000 Medicare-Mitgliedern offen. (Juli 2017). IT -News aus der Gesundheitsbranche. 

Amazon hat Mitarbeiter gefeuert, weil er die E-Mail-Adresse des Kunden durchgesickert hat. (Oktober 2020). Laster. 

Wawa Datensicherheitsvorfall. (Dezember 2019). Wawa. 

Die Zahl der Opfer von Magellan Health Data Breach erreicht 365.000 Patienten. (Juli 2020). IT-Sicherheit im Gesundheitswesen. 

30 Prozent empfinden das Zurücksetzen von Passwörter als genauso stressig wie den Ruhestand. (Juli 2020). Trends für kleine Unternehmen. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt