Bei Datenverletzungen handelt es sich um Ereignisse, bei denen Informationen aus einem System ohne Wissen des Systembesitzers entnommen werden und normalerweise auch ohne dass der Kontoinhaber davon Kenntnis hat.
Die Art der erfassten Informationen hängt weitgehend vom Ziel des Verstoßes gegen die Daten ab. In der Vergangenheit wurden jedoch auch Informationen zur persönlichen Gesundheit erfasst. persönliche Identifikationsinformationen wie Name, Passwort, Adresse und Sozialversicherungsnummer; und Finanzinformationen, einschließlich Bank- und Kreditkarteninformationen.
Während personenbezogene Daten häufig das Ziel sind, ist dies keinesfalls die einzige Art von Informationen, die gewünscht wird. Geschäftsgeheimnisse, geistiges Eigentum und Regierungsgeheimnisse sind hoch geschätzt, obwohl Verstöße gegen diese Art von Informationen nicht so oft in die Schlagzeilen geraten wie bei personenbezogenen Daten.
Arten von Datenverletzungen
Häufig denken wir an einen Datenschutzverstoß, weil eine schändliche Gruppe von Hackern mithilfe von Malware-Tools eine Unternehmensdatenbank infiltriert, um die schwache oder gefährdete Systemsicherheit auszunutzen.
Gezielte AngriffeDies ist sicherlich auch der Fall und wurde bei einigen der bekanntesten Verstöße eingesetzt, darunter auch beim Verstoß gegen Equifax-Daten im Spätsommer 2017, was dazu geführt hat, dass mehr als 143 Millionen Menschen ihre persönlichen und finanziellen Informationen gestohlen haben, oder 2009 Heartland Payment System, ein Kreditkartenverarbeiter, dessen Computernetzwerk gefährdet wurde, ermöglicht es Hackern, Daten von über 130 Millionen Kreditkartenkonten zu erfassen. Dies ist nicht die einzige Methode, um diese Art von Informationen zu erhalten. Insider-JobEine Vielzahl von Sicherheitsverletzungen und die Übernahme von Unternehmensdaten erfolgen von innen, von aktuellen Mitarbeitern oder kürzlich freigelassenen Mitarbeitern, die vertrauliches Wissen über die Funktionsweise der Unternehmensnetzwerke und -datenbanken haben. Versehentlicher VerstoßAndere Arten von Datenschutzverletzungen beinhalten keine besonderen Computerkenntnisse und sind sicherlich nicht so dramatisch oder aufschlussreich. Aber sie passieren fast jeden Tag. Stellen Sie sich einen Angehörigen der Gesundheitsberufe vor, der versehentlich die Gesundheitsinformationen des Patienten anzeigt, für die er keine Berechtigung zum Anzeigen hat. Das HIPAA-Gesetz (Health Insurance Portability and Accountability Act) regelt, wer persönliche Gesundheitsinformationen sehen und verwenden darf. Die versehentliche Anzeige solcher Aufzeichnungen wird als Verstoß gegen die Daten gemäß den HIPAA-Standards betrachtet. Datenverstöße können dann in vielen Formen auftreten, einschließlich der versehentlichen Anzeige von persönlichen Gesundheitsinformationen, des Arbeitnehmers oder des ehemaligen Arbeitnehmers mit einem Rindfleisch bei seinem Arbeitgeber, Einzelpersonen oder Benutzergruppen, die Netzwerktools, Malware und Social Engineering einsetzen illegalen Zugriff auf Unternehmensdaten, Unternehmensspionage auf der Suche nach Geschäftsgeheimnissen und Regierungsspionage. Datenverletzungen treten in erster Linie auf zwei verschiedene Arten auf: eine vorsätzliche und eine unbeabsichtigte Datenverletzung. Unbeabsichtigte VerletzungUnbeabsichtigte Verstöße treten auf, wenn ein autorisierter Benutzer der Daten die Kontrolle verliert, möglicherweise durch einen Laptop, auf dem die Daten verlegt oder entwendet werden, und zwar mit legitimen Zugriffstools, um die Datenbank für andere sichtbar zu machen. Stellen Sie sich den Mitarbeiter vor, der zum Mittagessen aufbricht, aber seinen Webbrowser aus Versehen in der Unternehmensdatenbank geöffnet lässt. Unbeabsichtigte Verstöße können auch in Kombination mit einem vorsätzlichen auftreten. Ein solches Beispiel ist die Verwendung eines Wi-Fi-Netzwerks, das das Erscheinungsbild einer Unternehmensverbindung nachahmt. Der ahnungslose Benutzer kann sich beim gefälschten Wi-Fi-Netzwerk anmelden und Anmeldeinformationen und andere nützliche Informationen für einen zukünftigen Hack bereitstellen. Vorsätzliche VerletzungBei vorsätzlichen Datenverletzungen können verschiedene Techniken zum Einsatz kommen, darunter auch der direkte physische Zugriff. Die am häufigsten in den Nachrichten erwähnte Methode ist jedoch eine Form von Cyberangriff, bei der der Angreifer auf den Computern oder dem Netzwerk des Ziels Malware installiert, die dem Angreifer Zugriff bietet. Sobald die Malware installiert ist, kann der eigentliche Angriff sofort auftreten oder sich über Wochen oder Monate erstrecken, sodass die Angreifer so viele Informationen wie möglich sammeln können. Überprüfen Sie, ob die Zwei-Faktor-Authentifizierung (2FA) verfügbar ist, und profitieren Sie von der erhöhten Sicherheit, die sie bietet. Wenn Sie der Meinung sind, dass Ihre Informationen in einen Vorfall verwickelt sind, beachten Sie, dass die Benachrichtigungsgesetze für Datenschutzverletzungen je nach Bundesstaat unterschiedlich sind, und legen Sie fest, unter welchen Bedingungen Kunden benachrichtigt werden müssen. Wenn Sie der Meinung sind, dass Sie an einem Datenverstoß beteiligt sind, wenden Sie sich an das betroffene Unternehmen, und lassen Sie sie überprüfen, ob Ihre Informationen manipuliert wurden und was sie tun möchten, um die Situation zu verbessern. Wie Datenverletzungen auftreten
Was du tun kannst
