Datenschutztag 2019 – Es ist noch Luft nach oben
Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28.Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention im Jahr 1981, begangen wird, rückt diese Problematik einmal mehr in den Mittelpunkt und bietet Raum, für den Wert unserer Daten und die Bedeutung von Datenschutzverletzungen zu sensibilisieren.
Wiedererlangung der Kontrolle über unsere Daten
Die DSGVO hat das Bewusstsein für die Bedeutung von und den Umgang mit personenbezogenen Daten in Unternehmen deutlich geschärft und unterstützt die EU-Bürger nachhaltig bei der Wiedererlangung der Kontrolle über ihre Daten. Viele Jahre lang konnten personenbezogene Daten ohne große Einschränkungen gesammelt, herangezogen und letztlich missbraucht werden. Damit ist jetzt Schluss. Das Inkrafttreten der DSGVO hat Unternehmen nun mehr oder weniger dazu gezwungen, endlich genauer hinzuschauen, welche Daten sie überhaupt erheben, wie diese verwendet und ob bzw. mit welchen Sicherheitsmaßnahmen sie geschützt werden. Und obwohl viele Unternehmen tatsächlich nur das Allernötigste getan haben, um die grundlegenden Anforderungen der DSGVO zu erfüllen, bedeutet dies einen großer Fortschritt. Ganz egal, wo auf der Welt unsere personenbezogenen Daten heute verarbeitet oder gespeichert werden, sie stehen unter dem Schutz der DSGVO. Vieles hat sich also zum Besseren gewendet.
Die DSGVO hat viel bewirkt, doch viele Unternehmen sind nach wie vor nachlässig
Nichtsdestotrotz besteht aber großer Nachholbedarf in Sachen Datenschutz. Der wohl größte Fehler von Unternehmen ist, dass sie unkontrolliert zu viele personenbezogene Daten sammeln und gleichzeitig die Zugriffe auf privilegierte Accounts nicht weit genug einschränken. Unternehmen verfügen heute über riesige Datenmengen, auf die meist viel mehr Mitarbeiter zugreifen können, als überhaupt nötig sind, weil die Verantwortlichen es versäumt haben, eine wirksame Least Privilege-Strategie umzusetzen. Immer wieder trifft man auf Unternehmen, wo der Zugriff auf große Mengen sensibler Daten nur durch ein einfaches Passwort kontrolliert wird. Benutzer mit zu weitgefassten Rechten sind heutzutage das größte Sicherheitsrisiko, denn wenn es einem Cyberangreifer gelingt, auch nur ein einziges Nutzerkonto zu kompromittieren, bedeutet dies, dass er sich ungehindert nach Lust und Laune durch das Netzwerk bewegen und nach sensible Daten Ausschau halten kann.
Die Daten unter Kontrolle bringen
Für Angreifer werden bösartige E-Mails sowie kompromittierte privilegierte Accounts auch weiterhin die beliebtesten Angriffsvektoren sein, um Sicherheitskontrollen zu umgehen und in einem weiteren Schritt sensible Daten zu stehlen, für Ausfälle zu sorgen oder andere Straftaten zu begehen. Umso wichtiger ist es, dass Unternehmen nun verstärkt in E-Mail-Schutz investieren und ihre privilegierten Konten noch besser gegen Missbrauch absichern. Wenn Unternehmen E-Mail-Hyperlinks und -Anhänge konsequent kontrollieren und gleichzeitig eine Strategie der minimalen Rechtevergabe implementieren, um Privilegien sinnvoll einzuschränken, dann sind sie in der Lage, ihr Cyberrisiko im Jahr 2019 deutlich zu reduzieren.
Wiedererlangung der Kontrolle über unsere Daten
Die DSGVO hat das Bewusstsein für die Bedeutung von und den Umgang mit personenbezogenen Daten in Unternehmen deutlich geschärft und unterstützt die EU-Bürger nachhaltig bei der Wiedererlangung der Kontrolle über ihre Daten. Viele Jahre lang konnten personenbezogene Daten ohne große Einschränkungen gesammelt, herangezogen und letztlich missbraucht werden. Damit ist jetzt Schluss. Das Inkrafttreten der DSGVO hat Unternehmen nun mehr oder weniger dazu gezwungen, endlich genauer hinzuschauen, welche Daten sie überhaupt erheben, wie diese verwendet und ob bzw. mit welchen Sicherheitsmaßnahmen sie geschützt werden. Und obwohl viele Unternehmen tatsächlich nur das Allernötigste getan haben, um die grundlegenden Anforderungen der DSGVO zu erfüllen, bedeutet dies einen großer Fortschritt. Ganz egal, wo auf der Welt unsere personenbezogenen Daten heute verarbeitet oder gespeichert werden, sie stehen unter dem Schutz der DSGVO. Vieles hat sich also zum Besseren gewendet.
Die DSGVO hat viel bewirkt, doch viele Unternehmen sind nach wie vor nachlässig
Nichtsdestotrotz besteht aber großer Nachholbedarf in Sachen Datenschutz. Der wohl größte Fehler von Unternehmen ist, dass sie unkontrolliert zu viele personenbezogene Daten sammeln und gleichzeitig die Zugriffe auf privilegierte Accounts nicht weit genug einschränken. Unternehmen verfügen heute über riesige Datenmengen, auf die meist viel mehr Mitarbeiter zugreifen können, als überhaupt nötig sind, weil die Verantwortlichen es versäumt haben, eine wirksame Least Privilege-Strategie umzusetzen. Immer wieder trifft man auf Unternehmen, wo der Zugriff auf große Mengen sensibler Daten nur durch ein einfaches Passwort kontrolliert wird. Benutzer mit zu weitgefassten Rechten sind heutzutage das größte Sicherheitsrisiko, denn wenn es einem Cyberangreifer gelingt, auch nur ein einziges Nutzerkonto zu kompromittieren, bedeutet dies, dass er sich ungehindert nach Lust und Laune durch das Netzwerk bewegen und nach sensible Daten Ausschau halten kann.
Die Daten unter Kontrolle bringen
Für Angreifer werden bösartige E-Mails sowie kompromittierte privilegierte Accounts auch weiterhin die beliebtesten Angriffsvektoren sein, um Sicherheitskontrollen zu umgehen und in einem weiteren Schritt sensible Daten zu stehlen, für Ausfälle zu sorgen oder andere Straftaten zu begehen. Umso wichtiger ist es, dass Unternehmen nun verstärkt in E-Mail-Schutz investieren und ihre privilegierten Konten noch besser gegen Missbrauch absichern. Wenn Unternehmen E-Mail-Hyperlinks und -Anhänge konsequent kontrollieren und gleichzeitig eine Strategie der minimalen Rechtevergabe implementieren, um Privilegien sinnvoll einzuschränken, dann sind sie in der Lage, ihr Cyberrisiko im Jahr 2019 deutlich zu reduzieren.