Was ist ein Datenleck?

Bei einem Datenleck oder einer Datenpanne erlangen unautorisierte Dritte Zugang zu sensiblen Daten. Die Begriffe „Datenleck“ und „Datenverletzung“ werden häufig synonym verwendet, obwohl es Unterschiede gibt: Im Gegensatz zu einer Datenverletzung braucht es bei einem Datenleck kein mutwilliges Ausnutzen einer Sicherheitslücke. Ein Datenleck kann einfach die Offenlegung von Daten an Dritte aufgrund schlechter Sicherheitsrichtlinien oder Speicherfehlkonfigurationen bedeuten.

Es mag unbedeutend erscheinen, aber es ist wichtig, den Unterschied zwischen einem Datenleck und einer Datenverletzung zu verstehen. Beide Vorfälle können enorme Kosten verursachen und schwerwiegende Folgen haben, aber ein Datenleck ist weitaus fahrlässiger als eine Datenverletzung.

Ein Datenleck ist oft das Ergebnis von Insider-Bedrohungen und menschlichem Versagen und stellt ein erhebliches Risiko für Unternehmen dar. Oft passieren Datenpannen unbeabsichtigt, sind dabei aber genauso schädlich wie eine Datenverletzung.

Datenverletzungen werden durch unvorhergesehene Risiken oder unbekannte Schwachstellen in Software, Hardware oder der Sicherheitsinfrastruktur verursacht. Ein Angreifer muss die Schwachstelle finden und ausnutzen. Deshalb sollten Administratoren veraltete Software kontinuierlich aktualisieren und Sicherheitspatches oder -updates sofort installieren.

Ein Datenleck führt zu einer Datenverletzung, erfordert jedoch nicht die Ausnutzung einer unbekannten Sicherheitslücke. In der Regel steckt hinter einem Datenleck menschliches Versagen.

Ein hervorragendes Beispiel für ein Datenleck ist ein falsch konfigurierter S3-Bucket von Amazon Web Services (AWS). S3-Buckets sind Cloud-Speicherplätze, die zum Hochladen von Dateien und Daten verwendet werden. Sie können entweder so konfiguriert sein, dass sie öffentlich zugänglich sind, oder dass nur autorisierte Nutzer auf Daten zugreifen können. Es kommt häufig vor, dass Administratoren den Zugriff falsch konfigurieren und dadurch Daten an Dritte weitergeben.

Falsch konfigurierte S3-Buckets kommen so häufig vor, dass es Websites gibt, die gezielt nach falsch konfigurierten S3-Buckets suchen und diese veröffentlichen, sodass die Schwachstelle für alle einsehbar ist.

Ein falsch konfigurierter AWS-S3 ist nur ein Beispiel dafür, wie ein Datenleck zustande kommen kann. Es gibt jedoch darüber hinaus eine Vielzahl anderer Fehlkonfigurationen und menschlicher Fehler, die Daten offenlegen können. Die Grenze zwischen Datenverletzungen und Datenlecks ist fließend, aber im Allgemeinen wird ein Datenleck verursacht durch:

• Ungepatchte Infrastruktur: Wenn Entwickler wissen, welche Sicherheitslücken in ihrer Software enthalten sind, stellen sie Sicherheitspatches bereit, die diese Lücken beheben sollen. Kümmern sich Administratoren nicht darum, diese Patches zeitnah zu installieren, kann das dazu führen, dass Daten an unbefugte Nutzer gelangen.
• Schwache Sicherheitsrichtlinien: Daten können unwissentlich offengelegt werden, wenn Sicherheitsrichtlinien Nutzer ohne Autorisierung nicht blockieren.
• Falsch konfigurierte Firewall: Firewalls sind dazu da, unerwünschten Datenverkehr daran zu hindern, interne Ressourcen zu erreichen. Eine Fehlkonfiguration kann jedoch dazu führen, dass Ports und Anwendungen unwissentlich geöffnet sind und Daten offenlegen.
• Open-Source-Dateien: Einige Entwickler laden hart gecodete Anmeldeinformationen und Zugriffsschlüssel in öffentliche Repositorys hoch, die von Dritten für den Zugriff auf Daten verwendet werden können.
• Probleme mit Drittanbietern: Anbieter mit Zugriff auf sichere Daten können für einen Angreifer, der auf vertrauliche Daten zugreifen will, ein Angriffspunkt sein.

Auch wenn die Liste an potenziellen Fehlerquellen lang ist, gibt es einige grundlegende Faktoren, die ein Datenleck begünstigen. Dazu gehören:

• Fehlkonfigurationen der Infrastruktur: Bei den meisten Datenlecks liegt eine Fehlkonfigurationen intern oder in der Cloud vor. Auch falsch konfigurierte Sicherheitsanwendungen können die Offenlegung von Daten ermöglichen. Große wie kleine Unternehmen und sogar Regierungen machen diesen Fehler.
• Mitarbeiterfehler: Datenlecks werden häufig dadurch verursacht, dass ein Mitarbeiter unbeabsichtigt einen Fehler macht und mit Daten falsch umgeht. Manchmal steckt auch eine böswillige Absicht dahinter. Deshalb sind Cybersicherheitsschulungen für Mitarbeiter von entscheidender Bedeutung, insbesondere für diejenigen mit Zugriff auf sensible Daten.
• Systemfehler: Unerwartete Systemfehler können dazu führen, dass nicht autorisierte Nutzer Zugriff erhalten. Manchmal geraten sensible Daten in Suchmaschinen und sind somit für Fremde leicht einsehbar.

Datensicherheitsstrategien sollten immer die Schulung der Mitarbeiter berücksichtigen, aber Administratoren können darüber hinaus noch zusätzliche Maßnahmen ergreifen, um Datenlecks zu stoppen.

Hier sind einige Möglichkeiten, wie Sie einen Datenleck-Vorfall verhindern können:

• Daten prüfen und klassifizieren: Schnell wachsende Unternehmen verlieren häufig den Überblick über ihre Daten und deren Speicherorte. Ohne zu wissen, wo sich Daten befinden und welche Anwendungen und Nutzer auf sie Zugriff haben, sind alle ihre Bemühungen sinnlos. Die Klassifizierung von Daten deckt auch den Missbrauch von Mitarbeiterberechtigungen und potenzielle Datenlecks durch unnötigen Zugriff auf.
• Seien Sie proaktiv: Risikobewertung und Risikomanagement helfen dabei, Risiken zu identifizieren und Administratoren Strategien zur Risikominimierung bereitzustellen. Dies kann zusätzliche Sicherheitsmaßnahmen, Richtlinien und Mitarbeiterschulungen erfordern.
• Schützen Sie Daten basierend auf deren Wert und Sensibilität: Datenlecks bei unwichtigen Daten sind nicht ideal, aber weitaus weniger schädlich als die Offenlegung sensibler Daten. Konzentrieren Sie sich nach einer Prüfung und Erhebung aller Daten zunächst auf die wertvollsten von ihnen. Der Einsatz einer Datenerkennungssoftware kann dabei hilfreich sein, da sie eine zuverlässige und automatisierte Inhaltsanalyse ermöglicht und Informationen in Ihrem gesamten Netzwerk verfolgt.
• Bieten Sie Cybersicherheitsschulungen an: Weiterbildung verringert nachweislich das Risiko menschlicher Fehler durch Phishing oder Social Engineering. Es hilft den Mitarbeitern auch dabei, Daten und Datenschutz richtig zu verwalten.
• Monitoring: Durch den Einsatz der richtigen Überwachungstools können Administratoren Anomalien schneller erkennen und eine Bedrohung proaktiver eindämmen und beseitigen. Einige Tools erkennen auch Fehlkonfigurationen und potenzielle Probleme mit Datenlecks.
• Erstellen Sie einen Disaster-Recovery-Plan: Zerstörte Daten können im Rahmen einer Disaster Recovery mithilfe von Backups wiederhergestellt werden. Ein solcher Plan umfasst die an der Datenwiederherstellung beteiligten Personen sowie die vielen Schritte zur Kommunikation mit betroffenen Kunden und der Presse.

Um die Sicherheitsinfrastruktur rund um sensible Daten besser zu gestalten, ist es hilfreich, die häufigsten Szenarien zu kennen, in denen Datenlecks auftreten. Manche Szenarien erkennen Sie womöglich erst, wenn sie in Ihrem Unternehmen eintreten.

Hier sind einige Möglichkeiten, wie ein Unternehmen Opfer eines Datenlecks werden könnte:

• Ein Mitarbeiter bringt Dateien von der Arbeit mit nach Hause: Es gibt einen Grund, warum größere Unternehmen den Zugriff auf USB-Laufwerke sperren. Mitarbeiter finden es vielleicht harmlos, wenn sie ihre Arbeit mit nach Hause nehmen und Daten auf ihren privaten Geräten speichern, aber es kann zu einem Datenleck führen, wenn das Gerät verloren geht oder unsicher gelagert wird.
• Unverschlüsselte Datenspeicherung: Unautorisierte Nutzer und Angreifer könnten unverschlüsselte Daten entweder durch einen Berechtigungsfehler oder durch eine versehentliche Übertragung in einen öffentlich zugänglichen Cloud-Speicher erlangen. Daten, die in Instant Messages oder E-Mails gesendet werden, sind ebenfalls angreifbar, wenn sie unverschlüsselt sind.
• Passwortmissbrauch: Mitarbeiter, die ihre Passwörter aufschreiben oder unsicher aufbewahren, könnten sie versehentlich an Dritte weitergeben. Sichere Passwörter sind der Schlüssel zur Verhinderung von Verstößen und Datenverlusten. Deshalb ist es so wichtig, Ihren Mitarbeitern die Bedeutung guter Passwörter deutlich zu machen und über Best Practices aufzuklären.
• Veraltete Software: Entwickler patchen Software mit bekannten Schwachstellen, aber Administratoren müssen die Initiative ergreifen, diese Sicherheitspatches auch zu installieren. Sicherheitspatches sollten sofort installiert werden, sonst könnten Angreifer anfällige Systeme, auf denen Daten gespeichert sind, ausnutzen.
• Software-Fehlkonfigurationen: Wenn Software nicht ordnungsgemäß zum Speichern von Dateien oder Daten konfiguriert ist, kann sie Daten offenlegen, ohne dass Administratoren sich des Problems bewusst sind.
• Kompromittierung des Entwicklungsservers: Entwicklungsumgebungen sind oft nur unzureichend geschützt, obwohl sie häufig Produktionsdaten enthalten. Der Server oder die Umgebung kann so konfiguriert sein, dass dabei Daten offengelegt werden.

Die Vorbereitung auf einige häufige Szenarien hilft bei der Datenverwaltung und dem entsprechenden Risikomanagement, aber trotzdem werden Unternehmen immer wieder Opfer von Datenlecks. Betroffen sind auch große Konzerne.

Hier sind einige Beispiele für große Organisationen oder Regierungsstellen, die Opfer von Datenlecks wurden:

• Die Veterans Administration in den USA verlor 26,5 Millionen Datensätze mit sensiblen Daten, darunter Sozialversicherungsnummern und Geburtsdaten, nachdem ein Mitarbeiter Daten mit nach Hause genommen hatte.
• Die Idaho Power Company in Boise, Idaho (USA), wurde Opfer eines Datenlecks, nachdem sie gebrauchte Festplatten mit sensiblen Dateien und vertraulichen Informationen auf eBay verkauft hatte.
• Computer der Loyola University, die vertrauliche Studentendaten enthielten, wurden entsorgt, ohne die Festplatten vorher zu löschen. Das Ergebnis war die Offenlegung von Sozialversicherungsnummern und Stipendienunterlagen.
• Ein Lieferanten-Laptop mit tausenden Namen, Sozialversicherungsnummern und Kreditkarteninformationen wurde aus dem Auto eines Auftragnehmers der University of North Dakota gestohlen.
• Durch einen Fehler in der Software einer Universität in Texas konnten eingeloggte Nutzer auf Namen, Kurse und Noten von 12.000 Studenten zugreifen.

Um Fehlkonfigurationen und Lücken in der Datenverlustprävention (Data Loss Prevention, DLP) zu erkennen, brauchen Sie aufmerksame Mitarbeiter, die wissen, wie man diese Probleme überwacht und scannt. Viele Unternehmen verfügen nicht über das passende Personal, um sich auf Vorfälle vorzubereiten und eine Infrastruktur aufzubauen, die Daten vor unbeabsichtigten Datenlecks schützen kann.

Proofpoint kann Sie von Anfang bis Ende dabei unterstützen, einen Plan zur Verhinderung von Datenverlust zu entwerfen und ihn umzusetzen. Wir verfügen über Informationsschutzexperten, die Sie bei der Klassifizierung von Daten, der Automatisierung von Datenverfahren, der Einhaltung gesetzlicher Anforderungen und dem Aufbau einer Infrastruktur unterstützen, die eine effektive Datenverwaltung unterstützt.