Was ist eine Datenpanne und wie gehen Sie vor, wenn Ihr Unternehmen eine Datenpanne verursacht hat? Was kann man tun, wenn man selbst Opfer einer Datenpanne bzw. von einem Datenleak geworden ist? Und wie kommen solche Datenschutzvorfälle überhaupt zustande?
Antworten auf diese Fragen bekommen Sie hier.
Unser Beitrag über Datenpannen im Überblick:
Was ist eine Datenpanne?
Man spricht dann von einer Datenpanne, wenn Unbekannte durch unbefugten Zugriff auf vertrauliche Daten zugreifen, also sie einsehen, kopieren, abändern oder sogar stehlen konnten. Durch die Datenpanne kommt es zu einem Datenschutzvorfall, also einem Zustand, bei dem die Datensicherheit nicht mehr gewährleistet wurde.
Für Unternehmen stellt der Fremdzugriff oder die Fremdeinsicht sensibler Firmendaten oder personenbezogener Daten stets ein folgenschweres Problem dar. Unternehmen sind dazu verpflichtet, Datenpannen, bei denen personen- und unternehmensbezogene Daten veröffentlicht, verändert oder vernichtet worden sind, ab Bekanntwerden innerhalb von 72 Stunden zu melden. Dazu verpflichtet sind Firmen aller Größen unter anderem aufgrund der DSGVO. Über Datenpannen sind auch alle hiervon Betroffenen zu informieren.
Es kommt zu einer Datenpanne, wenn sensible personenbezogene Daten unzulässig an die Öffentlichkeit geraten. Unsplash/@graphem
Wie kommt es zur Datenpanne?
Meistens ist ein externer Zugriff, ein sogenannter Fremdzugriff, zentraler Bestandteil einer Datenpanne. Fremdzugriffe gehen dabei häufig von hochgradig professionell agierenden Cyberkriminellen aus, die es beispielsweise auf Ihr Firmennetzwerk oder Ihre Cloud abgesehen haben. Durch Hacking-Angriffe versuchen Kriminelle dabei, auf Ihre Systeme zuzugreifen und so an Ihre sensiblen Daten zu kommen. Abschließend veröffentlichen sie die Daten im Rahmen von Doxing (Doxxing) oder erpressen Sie mit Ihren Daten zu Lösegeldforderungen.
Aber auch komplett selbstverschuldete Fehler wie verlorene Geräte, falsch weitergeleitete E-Mails mit personenbezogenen Daten oder falsche Auskünfte am Telefon sind Datenpannen. Die Folgen für das von einer Datenpanne betroffene Unternehmen gehen dabei weit über mögliche Bußgelder durch die zuständigen Aufsichtsbehörden hinaus. Durch öffentlich bekannte Datenschutzvorfälle leidet das Image der entsprechenden Firma enorm.
Arten von Datenpannen
Es gibt unzählige verschiedene Arten von Datenpannen. Sie können dabei in vielen unterschiedlichen Bereichen auftreten, ganz verschiedene Ursachen haben und lassen sich in folgende Kategorien unterteilen:
- Unbeabsichtigte Löschung: Eine unbeabsichtigte Löschung von Daten führt häufig zum unwiderruflichen Datenverlust. Hierbei handelt es sich um eine der häufigsten Datenpannen.
- Technische Fehler: Systemfehler oder -ausfälle, die beispielsweise durch einen Hardwaredefekt hervorgerufen werden können, sind häufige Gründe für Datenpannen. Bei Systemausfällen und anderen technischen Fehlern kommt es nämlich immer wieder zu unwiderruflichem Datenverlust.
- Bedienfehler: Durch die Fehlbedienung einer Software können Daten unbeabsichtigt zugänglich gemacht oder unwiderruflich gelöscht werden.
- Nicht durchdachte Veröffentlichung von Daten: Durch vorschnelle Veröffentlichung sind beispielsweise auf einer Website oder in einem physischen Aushang personenbezogene Daten öffentlich einsehbar.
- Fehlerhafte Entsorgung von Datenträgern: Das fehlerhafte Entsorgen von sensiblen Unterlagen ist eine weit unterschätzte Ursache für folgeschwere Datenpannen. Das ist beispielsweise der Fall, wenn Dokumente ungeschreddert im Papiermüll landen oder Daten vor einem Gerätverkauf nicht vollständig gelöscht werden.
- Angriff auf IT-Systeme: Cyberkriminelle haben es auf Daten abgesehen und hacken gezielt die IT-Systeme von Firmen und Behörden.
- Social Engineering: Angreifer erschleichen sich Zugangsdaten durch Täuschung ihrer Opfer. Ob es ein Missbrauch von Zugriffsrechten oder das Ausspionieren durch Angreifer ist; viele Datenschutzverletzungen sind auf Social Engineering zurückzuführen. Anrufer geben sich dabei oft mithilfe von etablierten Scamming-Methoden als Betroffene aus.
Wenn der Datenschutz nicht ganzheitlich berücksichtigt wird oder einzelne Bereiche, in denen die Verarbeitung personenbezogener Daten erfolgen, nicht bedacht werden, kommt es schnell zu einer Datenpanne. Um dem vorzugreifen, sollten Unternehmen aller Größen ein ganzheitliches Datenschutzkonzept entwickeln. Benötigen Sie Hilfe? PC-SPEZIALIST in Ihrer Nähe ist der passende Ansprechpartner für Sie!
Sind Sie von Datenpanne betroffen. Leider ist das keine Seltenheit, denn immer wieder werden Leaks der Daten von größeren Plattformen bekannt! Bild: Unsplash/@elisa_ventur
Sind Sie von einer Datenpanne betroffen?
Zur Datenpanne, die für die meisten Privatpersonen wohl die größte Rolle spielt, kommt es, wenn die Datenbanken von größeren Unternehmen geleaked werden und ihre privaten und personenbezogenen Daten Bestandteil dieser Datenbanken sind. Häufig handelt es ich um Social-Media-Accounts, bei denen Sie sich mit Ihren Daten angemeldet haben. Im vergangenen Jahr wurde aber auch eine Datenpanne eines Corona-Testzentrums bekannt.
Und hierbei handelte es sich nicht um einen Einzelfall. Dass große Unternehmen wie Corona-Testzentren oder international agierende Social-Media-Giganten Opfer von Datenpannen werden, ist leider wirklich keine Seltenheit. In den vergangenen Jahren kam es zu unzähligen großen Datenpannen, die zu Datenleaks führten. Unter anderem wurden verschiedene Datenleaks von Google Plus, Facebook-Datenleaks bekannt, ein Gravatar-Leak, ein Twitch-Datenleak, ein Datenleak von Microsoft-Interna und ein LinkedIn-Leak. Im Darknet finden sich deswegen auch unzählige Profilsammlungen, die mithilfe von Algorithmen aus verschiedenen Datenbanken erstellt werden.
Wurden Ihre Daten zweckentfremdet?
Über die kontinuierlich aktualisierte Internetseite „Have I Been Pwned?“ finden Sie sicher heraus, ob Sie von Datenpannen betroffen sind; und wenn, welche Ihrer Daten geleaked wurden. Geben Sie einfach Ihre E-Mail-Adresse oder Ihre Telefonnummer auf der Internetseite ein.
Zusätzlich können Sie in Internetsuchmaschinen regelmäßig nach Ihrem Namen oder anderen persönlichen Daten suchen. Es kann passieren, dass Sie Fake-Seiten mit persönlichen Information finden. Womöglich haben Kriminelle Ihre Daten nach einer Datenpanne geleakt. Wie Sie entsprechende Google-Einträge löschen lassen, erfahren Sie in unserem Ratgeber.
In jedem Fall sollten Sie die Passwörter aller Geräte und Dienste ändern, die vor bekanntgewordenen Datenpanne betroffen sind. Bedenken Sie: Passwortsicherheit ist nach wie vor ein wichtiges Thema beim Schutz Ihrer Daten! Richten Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung (2FA) ein und lassen Sie einen Passwort-Manager installieren, damit Sie sich nicht jedes Passwort merken müssen.
Wenn es zu einer Datenpanne in Ihrer Firma kommt, sollten Sie sofort reagieren. Ebenso gewissenhaft sollten Firmen aber auch dafür sorgen, dass sie keine Datenpanne verursachen. Bild: Pexels/@tima-miroshnichenko
Datenpanne in Ihrer Firma verhindern
Für alle Unternehmen gilt es, in jedem Fall dafür zu sorgen, dass es nicht zu einer Datenpanne kommt und sie möglichst zu vermeiden. Das ist einfacher gesagt als getan, denn Datenpannen lassen sich leider nicht immer verhindern. Um jedoch einen kritischen Datenschutzvorfall wie irgendwie möglich von vornherein zu verhindern, sollten Sie folgende Maßnahmen umsetzen:
- Beschaffen Sie sich für Ihr Unternehmen ein hochwertiges Antivirenprogramm, das Fremdzugriff erkennt und verhindert. Führen Sie direkt einen gründlichen Virenscan durch, der alle Malware identifiziert und in Quarantäne verschiebt.
- Für einen ganzheitlichen Schutz Ihrer sensiblen Firmendaten benötigen Sie Backups mit einer zeitgemäßen Backup-Strategie und der 3-2-1-Regel. PC-SPEZIALIST in Ihrer Nähe berät Sie zu einem passenden Backup für Ihr Unternehmen und setzen es für Sie um.
- Besonders kleine Firmen sollten darauf achten, mit Sicherheitspatches mögliche IT-Sicherheitslücken immer sofort zu schließen. Das Patch-Management ist ein zentraler Bestandteil des IT-Basisschutzes von PC-SPEZIALIST. Es deckt die grundlegende IT-Sicherheit von kleinen Firmen ab. Sowohl Managed Antivirus als auch Firewall sind standardisierter Bestandteil des IT-Basisschutzes von PC-SPEZIALIST.
- Ein ganzheitliches Datenschutzkonzept ist als Bestandteil eines umfassenden IT-Sicherheitskonzepts die geeignete Lösung, um von vornherein bestmöglich zu verhindern, dass es zu einer Datenpanne kommt. Hierbei sollten laut DSGVO sämtliche Bereiche, in denen personenbezogene Daten verarbeitet werden, berücksichtigt werden.
Um kritische IT-Sicherheitslücken frühzeitig aufzuspüren und auch weitere Unsicherheiten festzustellen, sollten Sie eine IT-Dokumentation und -Analyse durchführen und Ihr Handlungsbedarf ermitteln lassen. Damit Sie Datenpanne präventiv verhindern, ist es in jedem Fall dringend notwendig, dass Sie sich das Thema der IT-Sicherheit zu Herzen nehmen und mit PC-SPEZIALIST in Ihrer Region auch individuelle Maßnahmen festlegen, wie zum Beispiel proaktive Security-Awareness-Schulungen bzw. Datenschutz-Schulungen für die Sensibilisierung Ihrer Mitarbeiter.
Was tun bei einer Datenpanne?
Für den Fall, dass Sie eine Datenpanne erkennen, sollte für Ihr Unternehmen ein Notfallplan bereitstehen. Mit ihm können Sie sofort die richtigen Schritte ergreifen und damit gewährleistet, dass ein möglicher Schaden durch die Panne möglichst minimiert wird.
Sollten Sie jedoch keinen Notfallplan haben und alle präventiven Tipps für Sie bereits zu spät kommen, weil Sie mit Ihrem Unternehmen bereits eine Datenpanne verursacht haben, gilt es, die Ursache für die Panne möglichst schnell zu ermitteln. Sollte eine Datenlücke bekannt sein, durch die den Datenschutzvorfall zustande gekommen ist, ist diese schnellstmöglich zu schließen. Sie müssen die Datenpanne innerhalb von 72 Stunden melden. Auch sollten Sie Ihre Mitarbeiter sowie alle Personen, die vom Datenleak betroffen sind, unverzüglich informieren.
Benötigen Sie eine DGSVO-Beratung und eine Beratung, was Sie im Fall einer technisch bedingten Datenpanne tun sollen? Dann Ist PC-SPEZIALIST der geeignete Ansprechpartner für Sie! Auch wenn es darum geht, mögliche IT-Sicherheitslücken zu finden, Malware zu entfernen oder Daten, die durch Ransomware verschlüsselt sind, zu entschlüsseln, sind Sie bei PC-SPEZIALIST genau richtig!
_______________________________________________
Verwendete Quellen: datenschutzberater.nrw, it-daily, IT-SERVICE.NETWORK, Heidrich Rechtsanwälte, mein-datenschutzbeauftragter.de
Schreiben Sie einen Kommentar