Data Breach

Mussten Sie selbst schon einen Data Breach hinnehmen? Oder wird Ihr Unternehmen oder eines, mit dem Sie zusammenarbeiten, bald ein Opfer einer Sicherheitsverletzung werden?
Niemand ist dagegen immun. Kein Ziel erscheint für die Angreifer zu klein oder zu groß. Die von den Hackern verwendeten Arbeitsweisen, mit denen diese sich Daten besorgen sind innovativ, die Angriffe sind zahlreich und weitreichend, und nehmen vor allem ständig zu. Niemand kann es sich leisten eine solche Bedrohung zu ignorieren.

Firmen und Organisationen aller Art , egal ob Behörden, Branchenriesen, Finanzinstitute oder innovative aus unserem lokalen Mittelstand, alle meldeten im vergangenen Jahr gravierende Datenkompromittierungen. Es handelt sich nicht mehr um ein lokal begrenztes Problem der Amerikaner oder eines, das wir in Mitteleuropa ignorieren könnten.

Angriffe auf Daten erfolgen opportunistisch

Data Breach Veröffentlichungspflicht

46 US-Bundesstaaten verfügen bereits über Regelungen zur Melde- und Veröffentlichungspflicht. In den EU Gremien, sowie in den EU-Mitgliedsstaaten wird die Einführung von Melde- und Veröffentlichungspflichten für Data Breaches bereits diskutiert.

Seit Anfang 2010 besteht bspw. auch in Österreich eine gesetzlich normierte Informationspflicht, wenn es zu einem Datenmissbrauch durch Dritte kommt. Mit der Datenschutzgesetz-Novelle2010 wurde eine so genannte „Data Breach Notification” eingeführt, die Unternehmen eine Informationspflicht auferlegt, wenn ihnen bekannt wird, dass Daten “systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht”.

Informations- und Veröffentlichungspflicht bedeutet, dass Sie eine Datenkompromittierung nicht verheimlichen dürfen, während Sie die Auswirkungen bekämpfen. Genauso wie Unternehmen versuchen sollten, Hackerangriffe im Vorfeld zu vermeiden, müssen sie Gefährdungen schnell entdecken und die Auswirkungen der Datenkompromittierung damit minimieren.

Data Breaches wegen Spionage

Information auf sachlichem Niveau

Viele Zeitungen, Zeitschriften und Foren, online oder gedruckt, sind voll mit Geschichten über Gefahren, die durch neueste Technologien drohen. Kein Wunder, dass viele CxOs Cloud Computing als größtes Sicherheitsproblem ansehen. Verizon schreibt in seinem 2013 Data Breach Investigations Report aber „..in den sechs Jahren, in denen wir den DBIR veröffentlicht haben, wurden bei Datenkompromittierungen vorrangig altbekannte Techniken eingesetzt, die sich immer wieder gegen dieselben Vermögenswerte richteten. In diesem Jahr gibt es da keine Ausnahme.“

Dieses Forum soll die neuesten Entwicklungen betreffend Data Breaches für den deutschsprachigen Raum aufzeigen, und Anwendern wie Experten eine Kommunikations- und Wissensplattform auf sachlichem Niveau bieten.