{"id":160929,"date":"2022-10-08T13:40:00","date_gmt":"2022-10-08T10:40:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=160929"},"modified":"2025-03-15T03:40:14","modified_gmt":"2025-03-15T00:40:14","slug":"reaktion-auf-datenlecks-4-taktiken-zur-reduzierung-von-risiken","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/de\/reaktion-auf-datenlecks-4-taktiken-zur-reduzierung-von-risiken\/","title":{"rendered":"Reaktion auf Datenlecks: 4 Taktiken zur Reduzierung von Risiken"},"content":{"rendered":"\n

Laut dem Identity Theft Resource Center stieg die Zahl der Datenschutzverletzungen im Jahr 2021 um 68 Prozent<\/a> und stellte mit insgesamt 1.862 Vorf\u00e4llen einen neuen Rekord auf.<\/p>\n

F\u00fcr IT-Sicherheitsexperten sind die Zahlen nicht \u00fcberraschend. Betr\u00fcger verwenden \u00e4u\u00dferst ausgekl\u00fcgelte Methoden, um auf sensible Daten abzuzielen, und b\u00f6swillige Angriffe sind in den letzten Jahren sowohl f\u00fcr staatliche als auch f\u00fcr private Einrichtungen zu einem prominenten Problem geworden.<\/p>\n

Um auf ein Datenleck zu reagieren, sollten Unternehmen mit einer sorgf\u00e4ltigen Bewertung der durchgesickerten Daten und der Angriffsvektoren beginnen, die Ihr System kompromittiert haben. Hier ist eine Kurzanleitung.<\/p>\n

1 Audit zur Feststellung des Ausma\u00dfes des Datenlecks.<\/h2>\n

Wenn es zu Datenschutzverletzungen kommt, muss unbedingt festgestellt werden, ob personenbezogene Daten (PII) kompromittiert wurden \u2013 und wenn ja, in welchem \u200b\u200bUmfang.<\/p>\n

Bei manchen Verst\u00f6\u00dfen werden personenbezogene Daten nicht den Angreifern ausgesetzt, aber das ist leider nicht immer der Fall. Gestohlene Informationen landen oft im Dark Web, wo sie von Identit\u00e4tsdieben gekauft werden k\u00f6nnen. Ihr Plan zur Reaktion auf Datenlecks sollte eine gr\u00fcndliche Pr\u00fcfung der Dark-Web-Ressourcen beinhalten, um festzustellen, ob die Daten Ihres Unternehmens direkt verf\u00fcgbar sind. Durch die Pr\u00fcfung des Versto\u00dfes k\u00f6nnen auch die Angriffsvektoren identifiziert werden, die zur Kompromittierung der Daten verwendet wurden.<\/p>\n

Regelm\u00e4\u00dfige Audits sind hilfreich, auch wenn Ihr Unternehmen kein aktives Leck identifiziert hat.<\/strong> Leider erkennt die \u00fcberwiegende Mehrheit der Unternehmen keine Datenschutzverletzungen, bis das Leck durch Drittquellen (wie Nachrichtenberichte oder Benachrichtigungen der Strafverfolgungsbeh\u00f6rden) identifiziert wurde. Laut einem Bericht von Mandiant Consulting<\/a> betr\u00e4gt die durchschnittliche Zeit zwischen dem ersten Datenleck bis zur Entdeckung etwa 146 Tage.<\/p>\n

Datarecovery.com kann Ihrem Unternehmen dabei helfen, Verst\u00f6\u00dfe zu identifizieren, indem es propriet\u00e4re Methoden zur Suche nach Daten im Internet und im Dark Web verwendet. Kontaktieren Sie unsere forensischen Experten unter 1-800-237-4200 oder klicken Sie hier, um weitere Informationen anzufordern.<\/a><\/p>\n

2 Befolgen Sie die Meldegesetze Ihres Bundesstaates f\u00fcr erhebliche Datenschutzverletzungen.<\/h2>\n

Alle 50 Staaten verlangen von Unternehmen, betroffene Personen \u00fcber den unbefugten Erwerb von personenbezogenen Daten zu informieren. In den meisten Staaten m\u00fcssen Benachrichtigungen innerhalb eines angemessenen Zeitrahmens gesendet werden \u2013 normalerweise 30\u201360 Tage.<\/p>\n

\u00dcberpr\u00fcfen Sie die Gesetze zur Meldung von Datenschutzverletzungen<\/a> in Ihrem Staat, nachdem Sie Ihre Datenschutzverletzung vollst\u00e4ndig gepr\u00fcft haben. Je nach Art der gestohlenen Daten k\u00f6nnen Sie mit erheblichen zivilrechtlichen Strafen rechnen, wenn Sie das Problem nicht melden.<\/p>\n

3 Erstellen Sie einen Reaktionsplan f\u00fcr Datenlecks.<\/h2>\n

Neben der Pr\u00fcfung und Meldung der Datenschutzverletzung muss Ihr Unternehmen einen vollst\u00e4ndigen Reaktionsplan erstellen, bevor es wie gewohnt zum Gesch\u00e4ft zur\u00fcckkehren kann. Einige schnelle Tipps f\u00fcr die Entwicklung einer Strategie:<\/p>\n