Friedrich von Jagwitz (Varonis Systems) über die richtigen Schritte im Datenvorfall

Videoblog: „Ein Datenvorfall sollte so schnell wie möglich erkannt und vereitelt werden“

geschätzter Leseaufwand: 2 Minuten

Eigentlich sollte ein sogenannter Datenvorfall erst gar nicht passieren, aber es kommt regelmäßig dazu. Welche Schritte Unternehmen danach – aber auch schon am besten davor – in Erwägung ziehen sollten, hat mir Friedrich von Jagwitz vom Security-Experten Varonis vor laufender Kamera erzählt.

Es kommt leider jeden Tag vor: Daten verlassen das Unternehmen, und das völlig ungewollt und unbeabsichtigt. Oder auch nicht, je nach Datenverstoß und Szenario. Doch wie erfährt eine Firma überhaupt davon, dass gerade Daten korrumpiert wurden oder das Unternehmen verlassen haben? Das bedeutet vor allem, dass man auf den „Worst Case“ permanent vorbereitet ist und die erforderlichen Maßnahmen ergreift, die das Entdecken eines Datenvorfalls überhaupt ermöglichen.

Die sechs Schritte bei einem Datenvorfall

Doch welche Schritte sind erforderlich, falls ein Datenvorfall ereignet? Hierfür sind laut Herrn von Jagwitz sechs elementare Schritte erforderlich:

Schritt 1: Vorbereitende Maßnahmen

Jeder Datenvorfall bzw. das Erkennen desselben lässt sich nur mithilfe geeigneter Maßnahmen vereiteln. Das heißt, dass das Unternehmen schon lange im Vorfeld die passenden Mechanismen und „Sensorik“ installiert und implementiert hat.

Schritt 2: Datenvorfall feststellen

Die im ersten Schritt getroffenen Maßnahmen erlauben es dem Unternehmen überhaupt erst, den Datenvorfall festzustellen und die Anomalien zu erkennen und zu bewerten.

Schritt 3: Angriff unter Kontrolle bringen

Sobald das angegriffene Unternehmen vom Datenvorfall in Kenntnis gesetzt wurde, geht es im dritten Schritt darum, den Angreifer unter Kontrolle zu bringen und ihn daran zu hindern, sein Tun weiter fortzusetzen.

Schritt 4: Malware entfernen

Im nächsten Schritt werden sämtliche Mittel, die der Angreifer ins Unternehmensnetzwerk eingeschleust hat, mit den passenden Maßnahmen und Werkzeugen entfernt.

Schritt 5: Systeme wieder „lauffähig“ machen

Sobald die Schadsoftware aus den eigenen Systemen entfernt werden konnte, wird die Infrastruktur des Unternehmens wieder lauffähig gemacht.

Schritt 6: Analyse des Datenvorfalls

„Lesson learnt“, wie es immer heißt, ist auch bei einem Datenvorfall ganz wichtig. Damit man als Unternehmen für den nächsten möglichen Vorfall besser gewappnet ist und alle Beteiligten das nächste Mal möglicherweise schneller und effektiver reagieren können.

Ein Incident Response Team sollte nicht nur aus Technikern bestehen

Um Datenvorfällen besser und effektiver entgegentreten zu können, sollte man als Unternehmen darüber nachdenken, ein sogenanntes Incident Response Team (IRT) einzusetzen. Damit es bestmöglich arbeiten kann, sollte es allerdings nicht nur aus Mitarbeitern bestehen, die über ein ausgeprägtes technisches Know-how verfügen.

Neben den Fähigkeiten, Datenangriffe abwehren zu können, ist nämlich auch die datenschutzrechtliche und betriebswirtschaftliche Bewertung des Datenvorfalls entscheidend. Denn was nützt dem angegriffenen Unternehmen eine technische „Bekämpfung“ des Datenvorfalls, wenn sich daraus schwerwiegende betriebswirtschaftliche und datenschutzrechtliche Konsequenzen ergeben können. Daher gehören zu einem ausgewogenen IRT neben dem Datenschutzbeauftragten auch Personen aus dem Management und der Personalabteilung.

Alles zu Varonis auf der Varonis Connect in Frankfurt

Falls Sie mehr zu Varonis erfahren und selbst erleben wollen, kommen Sie am 28.5.2019 einfach auf die Varonis Connect. Mehr Infos und die Anmeldung dazu finden Sie auf http://bit.ly/2ZMMLXG

Das komplette Video mit Friedrich von Jagwitz

Disclaimer: Für das Erstellen dieses Videoblogbeitrags hat mich Varonis Deutschland beauftragt. Für das Ausgestalten des Blogbeitrags hatte ich nahezu freie Hand.

Weitere Videoblogbeiträge zur Varonis Connect

Videoblog: „Mit der Varonis DSP 7 lassen sich Datenvorfälle schneller und zuverlässiger aufdecken“

Videoblog: „Mit Varonis-Tools lassen sich Daten DSGVO-konform in die Office-Cloud migrieren“