Unvorsichtige Benutzer sind laut einer Studie von Proofpoint mit viel größerer Wahrscheinlichkeit die Ursache von Datenverlusten als kompromittierte oder falsch konfigurierte Systeme. Der Data Loss Landscape Report des Sicherheitsanbieters zeigt auch, dass Investitionen von Unternehmen im Bereich Data Loss Prevention (DLP) oft unzureichend sind.
Der Studie zufolge hatten 82 Prozent der befragten Unternehmen in Deutschland im vergangenen Jahr mit Datenverlusten zu kämpfen. Rund 95 Prozent litten nach einem solchen Vorfall unter Betriebsunterbrechungen. 60 Prozent verbuchten Umsatzeinbußen oder sahen sich mit Gesetzesverstößen oder gar Bußgeldern konfrontiert.
Ein Ergebnis der Befragung ist, dass Datenverlust zwar weit verbreitet, aber auch ein vermeidbares Problem sind. Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.
Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste. Proofpoint bezieht sich dabei auf Daten von Tessian aus dem Jahr 2023, wonach ein Unternehmen mit 5000 Mitarbeitern mit etwa 3400 fehlgeleiteten E-Mails pro Jahr rechnen muss – E-Mails, die unter Umständen Mitarbeiter-, Kunden- oder Patientendaten enthalten.
Ein Problem, dass der Studie zufolge 15 Prozent der Befragten betrifft, sind böswillige Handlungen von Mitarbeitern oder Auftragnehmern. Derartige Datenverluste seien möglicherweise kostspielig, da Insider durch persönliche Vorteile motiviert seien.
Das größte Risiko sollen indes privilegierte Nutzer darstellen. Mehr als die Hälfte (57 Prozent) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Gestützt wird dies durch Daten von Proofpoint, wonach 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. „Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen“, teilte Proofpoint mit.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…