DSGVO-Konformität schützt auch vor Ransomware-Schäden

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft und IT gesorgt hat. Nun, eine Erkenntnis nach 4 Jahren mit DSGVO: DSGVO-Konformität schützt auch vor Ransomware-Schäden. 

Mittlerweile haben sich die Gemüter diesbezüglich deutlich beruhigt und wir mussten eine Pandemie und einen Angriffskrieg in Europa erleben. Um es kurz zu machen: Wer von Anfang an DSGVO-konform war, konnte besser mit diesen enormen Krisen umgehen, da er seinen wertvollsten Assets, seinen Daten, bereits die nötige Aufmerksamkeit geschenkt hat und alles Notwendige zu ihrem Schutz unternommen hatte.

Anzeige

Über 66 Prozent der Unternehmen setzen die DSGVO um

Immerhin haben mittlerweile rund zwei Drittel der Unternehmen in Deutschland die DSGVO mittlerweile umgesetzt. Allerdings wirklich vollständig nur 20 % bzw. größtenteils 45 %, 29 % zumindest teilweise. Hierzu beigetragen haben sicherlich auch die steigende Anzahl an Verfahren und die steigenden Bußgelder, die 2021 laut GDPR Enforcement Tracker europaweit mit 1.277.000.000 Euro deutlich die Milliardengrenze überschritten haben. Zum Vergleich: 2019 betrugen die Bußgelder „nur“ 73 Millionen Euro. Wir sollten die DSGVO aber nicht unter dem Gesichtspunkt betrachten, Nachteile in Form von Strafzahlungen zu vermeiden, sondern vielmehr die Vorteile gerade auch für Unternehmen noch stärker ins Blickfeld nehmen.

Die DSGVO zwingt Unternehmen dazu, Ordnung in ihr Daten-Chaos zu bringen. Nur wer weiß, wo die wichtigen, personenbezogenen Daten gespeichert sind, wer auf diese zugreifen kann und ob sie auch auf korrekte Weise verwendet werden, kann ihren Schutz und ihre Integrität gewährleisten. Dies gilt auch und gerade in der derzeitigen Bedrohungslage, die stark von Ransomware gekennzeichnet ist. Nicht zufällig beobachten wir immer häufiger, dass Cyberkriminelle nicht nur Daten verschlüsseln und mit einer Veröffentlichung drohen (Double-Extortion-Ansatz), sondern auch mit einer Meldung an die jeweiligen Aufsichtsbehörden.

Anzeige

DSGVO sorgt für mehr Ordnung

Die DSGVO verlangt das Minimieren des Speicherns von Verbraucherdaten, das Minimieren des Personenkreises, der darauf zugreifen kann, und das Minimieren der Aufbewahrungsdauer. Dies entspricht dem Least-Privilege-Ansatz und sorgt letztlich für eine Reduzierung des Explosionsradius. Es geht darum, den Schaden, den ein kompromittiertes Konto anrichten kann, so weit wie möglich zu begrenzen. Hat jeder Mitarbeitende Zugriff auf Millionen Dateien, unter denen sich auch Tausende DSGVO-relevante befinden, wird das potenzielle Ausmaß eines Angriffs und die Auswirkungen von dieser Menge an nicht nutzbaren, verschlüsselten Dateien deutlich. Beschränkt man hingegen – wie es die DSGVO vorsieht – die Berechtigungen auf Dateien, die ein Mitarbeitender für seine Arbeit tatsächlich benötigt, reduziert sich das Ausmaß, die Störungen des Betriebsablaufs und der Effekt eines Angriffs wesentlich. Kommen zusätzlich noch Lösungen zum Einsatz, die durch eine intelligente Analyse des Nutzerverhaltens Ransomware früh erkennen und automatisiert stoppen können, verliert Ransomware deutlich an Schrecken. Insofern kann DSGVO-Konformität auch als effektiver Ransomware-Schutz betrachtet werden.

Mehr bei Varonis.de

 


Über Varonis

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum. Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.,


 

Passende Artikel zum Thema

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und ➡ Weiterlesen

Die gefährlichen Neun: Malware im Kurzporträt

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige ➡ Weiterlesen

Was Führungskräfte über Ransomware-Angriffe wissen sollten

Wie die meisten Branchen haben sich auch die Cyberkriminellen in den letzten zwei Jahren den veränderten Umständen angepasst und sich ➡ Weiterlesen

Die drei größten Ransomware-Trends in 2021

2021 dürfte als Jahr der Ransomware in die Cybersecurity-Geschichte eingehen. Die weltweite Liste der prominenten Opfer reicht von Pipeline-Betreibern über ➡ Weiterlesen

Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 

Varonis bringt neue Funktionen zur Reduzierung der Datenexposition bei Microsoft 365. Neue Version verringert den Explosionsradius von Microsoft 365, ermöglicht effektivere ➡ Weiterlesen

Neue Ransomware-Gruppe ALPHV – BlackCat

Benzinversorger Oiltanking ist prominentes Opfer der neuen Ransomware-Gruppe ALPHV - BlackCat. Varonis Threat Labs: Gezielte Rekrutierung von Partnern durch finanziell attraktive ➡ Weiterlesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen ➡ Weiterlesen

Gute Aussichten für Cybersicherheitsexperten

Was können wir 2022 erwarten? Haben wir das Schlimmste hinter uns oder stehen wir erst am Anfang einer besorgniserregenden Entwicklung? ➡ Weiterlesen