Unter Databreach, auch Datenleck genannt, versteht man einen Vorfall bei dem sensible, geschützte oder vertrauliche Informationen gestohlen oder offengelegt werden.
Bei solchen sensiblen Informationen handelt es sich idR. um Personen-, Finanz-, Gesundheitsdaten oder vertrauliche Unternehmensinformationen.
Übliche Ursachen inkl. Beispiele für ein Databreach:
- Hackerangriff, bei dem Kriminelle gezielt die IT-Systeme attackieren
- Menschliche Fehler, wenn sensible Daten versehentlich an eine falsche Person versandt werden
- Insider-Bedrohungen, wenn Mitarbeitende ihre Zugriffsreche ausnutzen
- Software-Schwachstellen, bei Sicherheitslücken der IT-Infrastruktur oder veralteten Anwendungen
- Verlust/Diebstahl von Geräten, wie Laptops, auf denen sensible Daten gespeichert sind.
Die Ursachen für solche Vorfälle können unterschiedlich sein.
Nicht immer ist es ein Angriff durch Hacker oder Häcksen, sondern auch Softwarefehler oder der Diebstahl eines Laptops mit Firmendaten können zu Datenverlusten führen.
Beispiel:
Herr M. hat seinen Firmenlaptop inklusive der lokal abgespeicherten Kundenkartei während eines privaten Termins im Auto gelassen. Es kommt wie es kommen muss und das Auto wurde aufgebrochen und der Laptop samt sämtlichen darauf befindlichen Daten gestohlen.
Dieser Vorfall muss nun neben der polizeilichen Anzeige auch der Datenschutzbehörde gemeldet werden.
Für betroffene Unternehmen haben Datenverluste teils erhebliche Auswirkungen. Neben finanziellen Verlusten kann ein Datenleck die Reputation schädigen und auch strafrechtliche Konsequenzen bei einem Verstoß gegen die DSVGO haben.
Ein Datenleck kann schwerwiegende Folgen haben.
Daher ist es wichtig präventive Schwerpunkte zu setzen und einen Reaktionsplan zu haben, um die Auswirkungen eines möglichen Datenlecks zu minimieren.
Regelmäßige Überprüfungen der Sicherheit im System und laufende Aus- und Weiterbildung zur Sensibilisierung für Mitarbeitende sind Maßnahmen, die schnell und ohne hohen Kostenaufwand umzusetzen sind und dies bspw. bei der COGITANDA Academy geschult werden.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien