Sicherheitspanne: Sensible Daten an den falschen Empfänger senden
Ein Vorfall, der häufiger vorkommt, als uns bewusst ist
90 % der Mitarbeiterkommunikation erfolgt per E-Mail, was sie zum Hauptkanal für Datenlecks macht
Wenn wir über Cybersicherheit sprechen, denken wir oft nur an Abwehr. Wir glauben, dass wir etwas in der digitalen Welt haben, das uns gehört, und dass wir es vor Bedrohungen von außen schützen müssen. Das ist absolut richtig, aber es umfasst nicht alle unsere Verantwortlichkeiten in Bezug auf die Cybersicherheit. Im Mittelpunkt dieser Verantwortung stehen die Daten und ihre Sicherung in jeder Hinsicht. Natürlich kommt der Großteil der Bedrohungen von außen, und es ist absolut notwendig, dass wir angemessene Maßnahmen ergreifen, um ihnen entgegenzuwirken. Allerdings sollten wir die Möglichkeit nicht unterschätzen, dass diese Informationen auch intern missbraucht werden können.
Was führt zum versehentlichen Versand an den falschen Empfänger?
Es ist klar, dass Insiderbedrohungen meist durch Nachlässigkeit und Fehler von Mitarbeitern verursacht werden. Und in Anbetracht der Tatsache, dass über 90 % der Mitarbeiterkommunikation per E-Mail erfolgt, ist es nicht verwunderlich, dass E-Mail als Hauptkanal für Datenlecks gilt.
Das Versenden wichtiger E-Mails mit sensiblen Informationen an den falschen Empfänger ist ein Vorfall, der häufiger vorkommt, als uns bewusst ist. Meistens bemerken die Leute es nicht einmal oder versuchen es einfach zu verbergen. Daher ist es schwierig, genaue Statistiken zu erstellen und den Schaden zu ermitteln, der durch solche Vorfälle entsteht. Aber wenn wir unsere eigenen Erfahrungen betrachten, war jeder von uns schon einmal in einer solchen Situation, wahrscheinlich sogar mehrmals.
Die Hauptursache für diese Art von Vorfällen liegt in der enormen Menge an E-Mails, die wir jeden Tag senden und empfangen. Wir neigen dazu, uns auf den Inhalt der E-Mails zu konzentrieren und verlassen uns oft auf die automatisierte Vervollständigung, um die Empfängerliste zu bearbeiten. Wenn wir die Zeit haben, gründlich und detailliert zu sein, lesen wir die E-Mail einmal, vielleicht sogar zweimal, und überprüfen den Anhang, um sicherzustellen, dass es die richtige Datei ist und sie ordnungsgemäß öffnet. Dann klicken wir auf „Senden“. Die plötzliche Erkenntnis kommt selten in den ersten Sekunden, wenn sie überhaupt kommt. Dann versuchen wir, den Fehler zu beheben – wir widerrufen die E-Mail, rufen den Empfänger an und verlassen uns auf seine Integrität und Ehrlichkeit, oder… wir tun einfach nichts.
Was können wir dagegen tun?
Letztendlich funktioniert keine der oben genannten Maßnahmen wirklich. Das Widerrufen von E-Mails ist nur in wenigen, sehr begrenzten Fällen möglich. Sich auf die Integrität der Menschen zu verlassen, ist nur möglich, wenn Sie die richtige Person auf der anderen Seite haben und wenn diese Ihre E-Mail nicht bereits geöffnet hat. Im Allgemeinen sind Sie am Ende!
Und die Folgen können wirklich katastrophal sein! Sowohl für das Unternehmen als auch für den Mitarbeiter. Das Schadenausmaß hängt wirklich von den Daten ab, die wir irrtümlich gesendet haben, aber ein paar Beispiele können sein:
- Reputationsverlust – Sie werden mit ziemlicher Sicherheit an Vertrauen einbüßen, das Sie sich bei der Gegenpartei hart erarbeitet haben. Ein solcher Vorfall deutet darauf hin, dass Sie mit sensiblen Daten nicht mit der erforderlichen Sorgfalt und Aufmerksamkeit umgehen. Dies gilt für den Mitarbeiter, betrifft aber auch das Unternehmen im Allgemeinen, denn es trägt die Verantwortung für seine Mitarbeiter und die Daten, mit denen sie arbeiten.
- Finanzieller Schaden – Wenn sich diese falsch übermittelten Informationen auf eine bestimmte Geschäftstransaktion beziehen, kann dies nicht nur zur Stornierung dieser Transaktion führen, sondern auch zukünftige Geschäfte mit diesem Partner gefährden.
- Sanktionen – Datenlecks können extrem kostspielig sein, vor allem wenn sie personenbezogene Daten enthalten und die betroffenen Personen beschließen, ihre Rechte auszuüben und das Problem vor Gericht zu bringen.
Die Verhinderung solcher Vorfälle ist äußerst schwierig, und auch DLP-Lösungen erweisen sich in dieser Hinsicht nicht als besonders effizient. Der Hauptgrund ist, dass die Benutzer normalerweise durchaus das Recht haben, mit solchen Daten zu arbeiten und sie mit anderen zu teilen.
GBS hat eine innovative Technologie entwickelt, die Kunden hilft, den richtigen Ansatz für ihre Anforderungen und Geschäftsbedürfnisse zu finden. Mit einer Kombination aus einer starken Content-Recognition-Engine, DLP-Funktionen, einem optionalen 4-Augen-Prinzip und Verschlüsselungsmechanismen können Unternehmen sicherstellen, dass sensible Daten vor dem Versand jedes Mal überprüft und kontrolliert werden. Dies gibt den Anwendern das nötige Maß an Kontrolle an die Hand und ermöglicht es ihnen, im Falle eines Vorfalls Korrekturmaßnahmen zu ergreifen.
Melden Sie sich für unser Webinar: Die unsichtbaren Bedrohungen für Ihre E-Mail-Kommunikation – 3 aktuelle Beispiele an, um zu erfahren mit welchen Sicherheitsmechanismen Sie Ihre E-Mail-Kommunikation vor Cyber-Bedrohungen schützen können.