In der Blog-Reihe „Insider-Datenschutzverletzung des Monats“ beleuchten wir das wachsende Problem der Exfiltration vertraulicher Daten an nicht autorisierte E-Mail-Konten und zeigen auf, wie Proofpoint vor diesen schwerwiegenden Datenverlustereignissen schützt. Alle Beiträge in dieser Blog-Reihe wurden vollständig anonymisiert.
E-Mails zählen auch in der heutigen digitalen Welt immer noch zu den zentralen Kommunikationsmitteln. Allerdings sind sie auch mit einem erheblichen Datenschutzrisiko verbunden: dem Versand vertraulicher Daten an nicht autorisierte Konten. Die Ursache dafür ist häufig fahrlässiges Verhalten, aber auch Insider-Bedrohungen wie verärgerte oder böswillige Mitarbeiter spielen eine Rolle. Unabhängig davon gilt jedoch immer: Der Verlust vertraulicher Daten durch E-Mails kann verheerende Folgen haben. In jedem Fall muss das betroffene Unternehmen mit Reputationsschäden, Geldstrafen und finanziellen·Verlusten rechnen. Auch die betroffenen Personen, deren personenbezogene Daten weitergegeben oder gestohlen wurden, erleben negative Konsequenzen.
Proofpoint führt jeden Monat mehrere Risikoanalysen für E-Mail-Datenverlust durch. Bei diesem vertraulichen Bewertungsprozess erhalten Unternehmen einen Überblick über die vertraulichen Daten, die Mitarbeiter oder andere Insider exfiltriert haben. Diese Einblicke spielen eine entscheidende Rolle für den Aufbau einer soliden Strategie zur Datenverlustprävention (DLP), die auch E-Mails abdeckt.
In diesem Blog-Beitrag untersuchen wir die anonymisierten Ergebnisse einer dieser Risikoanalysen, um aufzuzeigen, wie gravierend das Problem des Versands vertraulicher Daten an nicht autorisierte Konten ist.
Fallstudie: E-Mail-Exfiltration bei einer großen Gesundheitseinrichtung
In der folgenden Fallstudie war ein Mitarbeiter einer großen Gesundheitseinrichtung unzufrieden und plante, das Unternehmen zu verlassen. Vor dem Ausscheiden schickte er eine große Menge vertraulicher Patientendaten an die eigene private E-Mail-Adresse. Ein solches Szenario beobachten wir bei unseren Analysen häufig. Bei den analysierten Unternehmen ruft es jedoch oft Überraschung hervor. Dabei darf nicht vergessen werden, dass nicht alle Daten, die an private oder nicht autorisierte Konten gesendet werden, vertraulich sind. Dies betrifft beispielsweise Situationen, in denen Mitarbeiter ihre Arbeit nach Hause schicken oder Buchungsinformationen für eine Dienstreise weiterleiten. Es ist jedoch äußerst wichtig zu erkennen, ob sie proprietäre, vertrauliche oder wertvolle Informationen versenden. Im Gesundheitswesen handelt es sich dabei beispielsweise um Röntgenbilder, Patientenakten, personenbezogene Daten usw.
Wie läuft eine Risikoanalyse für E-Mail-Datenverlust ab?
Im Rahmen der Analyse stellen wir Proofpoint Adaptive Email DLP in einem Teil der Kundenumgebung bereit. In dieser Phase lernt das Produkt anhand historischer E-Mail-Daten, Anomalien zu erkennen. Dabei sollen vor allem nicht autorisierte Konten sowie vertrauliche Daten identifiziert werden, die in den letzten sechs Monaten an diese Konten versandt wurden.
Nach dem Analyseprozess überprüft Proofpoint die erkannten nicht autorisierten Konten sowie die Fälle, in denen vertrauliche Daten an diese Konten gesendet wurden. Dabei werden Absender, Empfänger, Betreff, Text und Anhänge ungewöhnlicher E-Mails überprüft. Für die Teilnehmer ist dies häufig ein regelrechter Augenöffner.
Wie erkennt Proofpoint Daten, die an nicht autorisierte Konten versandt wurden?
Proofpoint Adaptive Email DLP nutzt verhaltensbasierte KI und branchenweit führende E-Mail-Datensätze, um Arbeitsbeziehungen zu analysieren und zwischen normaler Geschäftskommunikation und dem Versand von vertraulichen Daten an nicht autorisierte Konten unterscheiden zu können. Dazu analysiert die Lösung die E-Mail-Daten eines Zeitraums von mindestens sechs Monaten, um das normale E-Mail-Sendeverhalten der Mitarbeiter, ihre vertrauenswürdigen Beziehungen sowie ihren Umgang mit vertraulichen Daten zu verstehen. Anhand dieser Einblicke erkennt die Lösung zuverlässig, wenn ungewöhnliches oder riskantes E-Mail-Verhalten auftritt.
Erkennung: Exfiltration an nicht autorisierte Konten, die von Proofpoint Adaptive Email DLP erkannt wurden
Beim Gesundheitsdienstleister aus unserer Fallstudie erkannte Proofpoint Adaptive Email DLP im ersten Analyseprozess mehrere Vorfälle von Datenexfiltration. Die Tabelle zeigt anonymisierte Beispiele von Daten, die Mitarbeiter exfiltrieren wollten, was unsere Lösung jedoch erkannte.
|
Arten der exfiltrierten Daten |
Betreffzeilen der E-Mails mit Datenexfiltration |
Exfiltrierte Anhänge |
|
• Medizinische Berichte • Patientendaten • Anästhesie-Berichte • Analgetika-Dokumentation • Arztberichte • Lieferantenverträge • Datenberichte • Notizen zur Besprechung der ärztlichen Leitung • Apotheken-Kennwörter • Arbeits-Kennwörter • Sonogrammdateien • Röntgenbilder • Ultraschallaufnahmen • Monatliche Praxisberichte • Vorstandspräsentationen • Versand großer Datenmengen |
• FW: 2024 Demographic Report • Radiation Oncology Report FY24/25 • Fwd: Materials for July 24 Board Meeting • Fw: 6.23.24 Staff Meeting Minutes • Fw: End of year report • Board Packet • Session plan attached • Password • FW: Confidential |
• Confidential Insurance rates for meeting.xlsx • Patient Account.docx • ICU Clinical Cases.docx • Endocarditis Clinical Cases.docx • Perioperative Pulmonary Cases.docx • Hospital Contractual Review.ppt • Payroll Register 4-17-2024 FINAL.pdf • Board Meeting Feb 12 2024.docx • Analgesic.pdf • Stroke Clinical Cases.docx • Confidential.pptx • Imaging Confidential.pdf • CSuite Roster Confidential.xlsx • Confidential asset and debt list.docx • Staff Meeting Minutes 7.16.2024.docx • 7.16.24 Staff Meeting Slides.pptx • Board 6-18-24 v1.pptx |
Behebung: Welche Erkenntnisse ergaben sich?
Um den Versand von E-Mails an nicht autorisierte Konten zu verhindern, sind die folgenden Maßnahmen entscheidend:
- Nutzung eines mehrschichtigen Ansatzes für E-Mail-DLP: Regelbasierte DLP spielt bei der Vermeidung von Datenverlust eine wichtige Rolle. Sie greift jedoch nur bei bekannten, vordefinierten Risiken. Bei unbekannten Risiken, die sich nicht mit Regeln definieren lassen, ist ein flexibler verhaltensbasierter Ansatz notwendig. Dies sind beispielsweise Mitarbeiter, die vertrauliche Daten an sich selbst oder andere nicht autorisierte Konten senden.
- Implementierung von Warnmeldungen in Echtzeit: Bei einem adaptiven Ansatz können Sie Echtzeit-Hinweise erzwingen, die Anwender bei riskantem Verhalten warnen. Dies ermöglicht Mitarbeitern bessere Entscheidungen, stärkt die Durchsetzung von Richtlinien und verhindert, dass E-Mails mit vertraulichen Daten das Unternehmen verlassen.
- Nutzung von verhaltensbasierter KI und Machine Learning: Nutzen Sie verhaltensbasierte KI und Machine Learning, um Kontext, Beziehungen, Versandverhalten und vieles mehr zu analysieren. Dadurch können private und nicht autorisierte Konten sowie der Versand vertraulicher Daten besser erkannt werden.
Fazit: Proofpoint bietet personenzentrierten E-Mail-Schutz
Vertrauliche Daten, die an nicht autorisierte Konten gesendet werden, stellen ein erhebliches Risiko für Unternehmen dar. Ob durch Fahrlässigkeit, Insider-Bedrohungen oder ausscheidende, böswillige Mitarbeiter: Die potenziellen Folgen einer Datenkompromittierung sind zu schwerwiegend, um sie zu ignorieren. Mit der hochmodernen Technologie von Proofpoint Adaptive Email DLP können Unternehmen verhaltensbasierte KI nutzen, um versehentlichen und vorsätzlichen Datenverlust über E-Mails automatisch zu verhindern. Dadurch lassen sich die Risiken sowie die Kosten für die Behebung erheblich verringern.
Die nächsten Schritte
- Registrieren Sie sich für eine kostenlose, vertrauliche Risikoanalyse für E-Mail-Datenverlust, um herauszufinden, ob vertrauliche Daten aus Ihrem Unternehmen exfiltriert werden.
- Informationen dazu, wie Sie den Versand vertraulicher Daten an nicht autorisierte Konten verhindern, finden Sie in unserer Kurzvorstellung zu Proofpoint Adaptive Email DLP.
