Die Digitalisierung und die damit verbundene Innovation nehmen in allen Bereichen stark zu. Dadurch steigen auch die Gefahr eines Hackerangriffs und ein dadurch entstehendes Datenleck, durch das dann vertrauliche Informationen zum Beispiel aus Unternehmen oder auch privat abfließen können.
Was ist ein Datenleck?
Von einem Datenleck wird dann gesprochen, wenn private Daten, welche eine private Person bei einem Unternehmen dort hinterlassen hat, öffentlich gemacht werden. Dies kann zum Beispiel durch einen gezielten Hackerangriff durch kriminelle Energie auf dieses Unternehmen erfolgen oder auch durch ein Versehen innerhalb des Unternehmens verschuldet worden sein. Dabei sind hier im Unternehmen ungesicherte Daten häufig diejenige Schwachstelle, die hier dann von Hackern ausgenutzt werden.
Dabei sind einige private Daten besonders sensibel.
Dazu gehören zum Beispiel Benutzernamen und Passwörter, E-Mail-Adressen sowie die weiteren persönlichen Daten.
Gerade Passwörter als sensible Informationen werden zum Teil von den Unternehmen nicht sicher gespeichert. Dabei können solche Passwörter im Falle eines Datenlecks im Idealfall als Hashes (in listenartiger Datenform) offengelegt werden. Solche Hashes in starker Form können eine gewisse Sicherheit bieten, jedoch schwächere Hashes können von Hackern geknackt werden.
Sollte bei einer E-Mail-Adresse die Lauschabwehr nicht funktionieren und in falsche Hände geraten, kann dann diese E-Mail-Adresse für Erpresser- und Spam-mails verwendet werden.
Bei weiteren persönlichen Daten, wie Adresse und Geburtsdatum, besteht bei einem Datenklau durch einen Hackerangriff auch die Gefahr, dass damit ein Identitätsdiebstahl betrieben und dann unter dem falschen Namen dann Geschäfte im Internet abgeschlossen werden.
Wie schütze ich mein Unternehmen am besten vor mögliche Datenlecks?
Eine Möglichkeit für Unternehmen, sich vor Datenlecks zu schützen, ist die automatisierte Auditinglösung. Ein solches System sorgt dafür, dass auf der einen Seite alle Daten im Netzwerk nach dem Grad ihrer Kritikalität klassifiziert werden. Ebenfalls entsteht bei diesem System im Falle von einem Datenleck eine Warnung, wenn gespeicherte Informationen aus dem Netzwerk heraus abwandern.
Eine weitere Lösung ist die Überwachung sämtlicher Netzwerkaktivitäten innerhalb des Unternehmens-Netzwerkes. Hierbei sollten die wichtigen Netzwerkaktivitäten und -ressourcen überwacht werden. Durch die Erstellung von Knopfdruck-Compliance-Reports können eventuelle Lücken aufgespürt werden.
Was für Konsequenzen kann ein Datenleck für ein Unternehmen bedeuten?
Bei einem Datenleck in einem Unternehmen handelt es sich nicht nur um einen bedauerlichen Zwischenfall, der vielleicht zu einer schlechten PR führt und dadurch eine überschaubare Anzahl von Kundenverlust entstehen kann. Sondern es kann vielmehr zu einer existenziellen Bedrohung für das Unternehmen beim Verlust der Kontrolle über die Daten oder Benutzerkonten führen.
Eine Gefahr ist ein Verstoß gegen die DSGVO (Datenschutz Grundverordnung) im EU-Raum oder ein Verstoß gegen den kalifornischen Consumer Privacy Act (Abkürzung CCPA). Bei einem Verstoß gegen DVSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes erhoben werden. Beim Verstoß gegen CCPA kann dies bis zu 7.500 US-Doll pro betroffenen Datensatz kosten.
Wenn nachgewiesen wird, dass ein Verstoß gegen DSGVO oder CCPA bei einem Unternehmen vorliegt, können noch viele Einzelverfahren (weitere Prozesskosten) im Nachgang zusätzlich entstehen.
Auch entstehen dadurch, wenn solche Verstöße vorliegen, die Gefahr einer Rufschädigung und damit verbunden von erheblichen Kundenabgängen und dadurch entstehende Einnahmeverluste.