Datenschutztag 2023: Datendiebstahl durch Ransomware ist die größte Bedrohung der Privatsphäre

Michael_Scheffler

Ein Experten-Kommentar von Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems

Kein vernünftiger Mensch wird die Bedeutung des Datenschutzes anzweifeln. Entsprechend hoch ist er bei uns auch als wichtiges ideelles Gut angesiedelt. In der praktischen Umsetzung begreifen die meisten Unternehmen ihn allerdings eher als eine Art Checkbox, die es abzuhaken gilt – trotz oder gerade aufgrund der DSGVO. Vor allem aber wird leider häufig der immanente Zusammenhang zwischen Datenschutz und Datensicherheit nicht erkannt.

Ransomware ist hierfür ein gutes Beispiel. Betrachtet man sie aus einer anderen Perspektive, nämlich aus der des Datenschutzes, wird schnell die wirkliche Tragweite deutlich. Es geht in erster Linie eben nicht um gestörte Produktionsabläufe, so ärgerlich und kostspielig diese auch sein mögen. Es geht bei modernen Ransomware-Attacken vor allem um Datendiebstahl. Unternehmen haben, bevor der Angriff entdeckt wird bzw. sich die Cyberkriminellen zu erkennen geben, oft monatelang Angreifer in ihren Systemen, die sich recht ungestört darin bewegen und natürlich auch Daten entwenden können. Während man kompromittierte Systeme recht schnell wiederaufbauen kann, lassen sich Daten eben leider nicht „unkompromittieren“ – und landen häufig im Dark Web und in den Händen von Verbrechern.

Entsprechend stellt der Datendiebstahl auch die größte Herausforderung für Unternehmen und die größte Bedrohung des Datenschutzes und der Privatsphäre dar. Dabei spielt es keine große Rolle, ob Daten im Rahmen einer Double Extortion Ransomware-Attacke entwendet werden, durch Cyberspionage gezielt abfließen oder von Mitarbeitenden exfiltriert werden. Es versteht sich von selbst, dass Daten überall dort geschützt werden müssen, wo sie gespeichert werden, ganz gleich ob lokal oder in der Cloud. Aus diesem Grund müssen die Daten und nicht der Perimeter, die Infrastruktur oder die Nutzer ins Zentrum der Verteidigungsstrategie. Nur mit einer datenzentrierten Cybersicherheit können Daten effektiv geschützt und damit der Datenschutz gewährleistet werden.