Home / Themen / Analysen / Trotz DSGVO: Situation der Datensicherheit hat sich eher verschlechtert

Trotz DSGVO: Situation der Datensicherheit hat sich eher verschlechtert

Quelle: Varonis

Zu weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten bergen enorme Gefahren für die Datensicherheit: Beispielsweise haben trotz DSGVO in jedem zweiten Unternehmen alle Mitarbeiter Zugriff auf mehr als 1.000 sensible Daten.

Laut Datenrisiko-Report von Varonis sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 %) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und bei fast ebenso vielen (51 %) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.

Unterschiedliche Problemfelder

  • Ausufernde Berechtigungen ermöglichen Zugriff von jedem Mitarbeiter auf sensible Dateien und Ordner: In 53 Prozent der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen (Vorjahr: 41 %). Durchschnittlich sind 22 Prozent der Ordner für alle Mitarbeiter zugänglich.
  • Zeitlich unbegrenzte Passwörter geben Angreifern ausreichend Zeit für Brute-Force-Angriffe. 38 Prozent der Nutzer-Passwörter laufen nie ab, das entspricht fast einer Vervierfachung im Vergleich zum Vorjahr (10 %). In 61 Prozent der Unternehmen verfügen mehr als 500 Nutzer über unbefristete Passwörter.
  • Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße (und entsprechende Strafen) gegen die DSGVO und andere Vorschriften wie SOX, HIPAA oder den kommenden California Consumer Privacy Act (CCPA). 87 Prozent der Unternehmen speichern mehr als 1.000 ungenutzte sensible Daten, 71 Prozent sogar mehr als 5.000. Durchschnittlich werden mehr als die Hälfte der Dateien (53 %) nicht mehr genutzt, in nahezu jedem Unternehmen (95 %) finden sich in mehr als 100.000 Ordnern solche Dateien.
  • „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen. Jeder zweite Account (50 %) ist nicht mehr aktiv (Vorjahr: 34 %).40 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten

Unterschiedliche Regionen/Branchen mit großen Unterschieden

Bei Handelsunternehmen finde sich die geringste Anzahl an exponierten vertraulichen Dateien, während in der Finanz-Branche am meisten sensible Dateien über zu weit gefasste Zugriffsrechte verfügen.

Und in der Asien-Pazifik-Region sei lediglich 1 Prozent der untersuchten Dateien sensibler Natur; hiervon verfügen jedoch 26 Prozent über zu weit gefasste Zugriffsrechte. Im EMEA-Raum enthalten 3 Prozent der Dateien vertrauliche Informationen, jedoch seien hiervon „nur“ 15 Prozent exponiert.

„Es ist überraschend und erschreckend, dass sich auch knapp ein Jahr nach Inkrafttreten der DSGVO und angesichts kommender Gesetze wie dem California Consumer Privacy Act, die Situation der Datensicherheit nicht nur nicht verbessert, sondern sogar eher noch verschlechtert hat“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Zwar erkennen mittlerweile die meisten CISOs und Sicherheitsverantwortlichen, dass es nur eine Frage der Zeit ist, bis Angreifer den Perimeter überwinden, unternehmen aber zu wenig, um auch in diesem Fall ihre Daten, letztlich die wertvollsten Assets des Unternehmens, zu schützen. Das in unserem Report gezeigte Ausmaß der exponierten Daten und zu weit gefasster Zugriffsrechte in den meisten Unternehmen sollte die Alarmglocken laut klingeln lassen.“

Methodik: Insgesamt wurden 54 Milliarden Dateien in 4,3 Milliarden Ordnern mit einem Gesamtvolumen von 54,6 Petabytes (also 54.600 TB) analysiert. Der komplette Report kann hier kostenlos heruntergeladen werden.

Share

Leave a Reply