12.05.2014

Was Breach Detection Systems leisten können

Datenpannen und kein Ende, so ist der Eindruck vieler Datenschutzbeauftragter, führt man sich die aktuellen Medienberichte zu Gemüte. Lösungen zur Erkennung von Datenpannen, sogenannte Breach Detection Systems, bieten ihre Hilfe an. Doch was können sie und was nicht?

Was Breach Detection Systems leisten können

Hohe Dunkelziffer bei Datenpannen

Kaum ein Tag vergeht, an dem die Medien nicht über eine Datenpanne oder einen IT-Sicherheitsvorfall berichten. Auch wenn man das Gefühl nicht los wird, die Zahl der Datenpannen sei kaum noch zu steigern, sieht die Wirklichkeit leider anders aus: Viele Datenpannen werden immer noch verschwiegen, und viele Datenpannen werden gar nicht erst oder aber viel zu spät erkannt. Es gilt also, noch mehr Licht ins Dunkel der Datenpannen zu bringen.

Datenpannen intern und extern erkennen

Um Datenpannen besser erkennen zu können, ist es wichtig, dass eine umfassende Sicht eingenommen wird. So sind es nicht nur die erfolgreichen Hackerangriffe, die zu Datenpannen führen, auch wenn sie besonders häufig in den Nachrichten genannt werden. Zu den externen IT-Sicherheitsvorfällen kommen die internen Datenpannen hinzu.

Nur neun Prozent der von Ovum befragten Firmen fühlen sich ausreichend vor Insider-Bedrohungen geschützt. 47 Prozent der Unternehmen sind der Meinung, Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012. Somit reicht es nicht, verstärkt die Attacken aus dem Internet aufzuspüren. Das Monitoring muss sich auch auf die sogenannten Innentäter beziehen, um möglichst viele Datenpannen zu erkennen.

Speziallösungen suchen nach Datenpannen

Auf dem Markt gibt es inzwischen spezielle Tools, die bei der Suche nach Datenpannen helfen sollen. Genannt werden sie meist Breach Detection Systems. Es klingt zweifellos verlockend, solch eine Lösung einzusetzen, denkt man an die Vielzahl der übersehenen oder zu spät entdeckten Datenpannen. Doch man sollte immer genauer hinsehen, was IT-Sicherheitslösungen leisten können und was nicht.

Breach Detection muss gut überlegt sein

Die Suche nach intern und extern verursachten Datenpannen muss in jedem Fall in beiden Richtungen enthalten sein. Eine Lösung, die nur internes oder nur externes Monitoring auf der Suche nach Datenpannen vorsieht, sollte nicht zum Einsatz kommen. Doch es gibt auch feinere Unterscheide: So arbeiten manche Breach Detection Systeme nur im Netzwerk, andere nur auf den Endgeräten, wieder andere ermöglichen eine Kombination aus beidem.

Zudem gibt es Breach Detection Systems, die eine lokale Installation auf den Endgeräten (sogenannte Agenten) vorsehen, andere kommen ohne jede lokale Installation aus. Denkt man an mögliche Innentäter, die ggf. lokale Agenten blockieren oder manipulieren könnten, spricht einiges für Lösungen ohne lokale Agenten. Auch die Entwicklung hin zu BYOD (betriebliche Nutzung von Privatgeräten) spricht eher für „Agentless Breach Detection Systems“, denn gerade auf privaten Geräten dürfte es schwierig sein, die notwendigen lokalen Clients zu installieren, selbst wenn es Clients für die verschiedenen Betriebssysteme geben sollte, was nicht immer der Fall ist.

Interne Auswahl unterstützen

Als DSB sollten Sie bei der Suche nach einem Breach Detection System mitwirken, denn bei entsprechender Auswahl kann es Ihnen gute Dienste leisten. Einige Lösungen bieten sogar Funktionen, mit denen sich bereits erfolgte Datenpannen nachträglich erkennen lassen. Weitere Hinweise sind in der Checkliste zu finden.

Eines sollte aber klar sein: Breach Detection Systems sollen bei der Erkennung von Datenpannen helfen. Die Vermeidung von Datenpannen, gerade bei ungewollten Vorfällen, aber erfordert die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter, die kein Breach Detection System abnimmt. Allerdings kann ein solches Tool dabei helfen, praxisrelevante Beispiele zu finden, die Ihnen in anonymisierter Form bei der Datenschutzunterweisung helfen könnten.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)