Datensicherheits-Plattform (DSP)
Datenverantwortung darf nicht in der Cloud aufhören
Zur Datenpanne bei Capital One
Experten-Kommentar von Klaus Nemelka, Technical Evangelist bei Varonis Systems
Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet.
Überraschend ist jedoch, dass es einen Chat-Raum und aufmerksame Teilnehmer brauchte, um den Verstoß zu erkennen. Capital One hatte keine Ahnung, dass jemand Unbefugtes auf riesige Mengen an sensiblen Daten zugegriffen hatte, bis die mutmaßliche Angreiferin in Slack damit prahlte.
Kompromittierungen passieren immer wieder, sei es durch Konfigurationsfehler, einen bösartigen Angriff oder beides. So weit, so schlecht. Wirklich beunruhigend ist jedoch, dass Capital One die sensiblen Daten nicht so überwacht hat, dass der unbefugte Zugriff erkannt wurde. Das Kopieren von Millionen von Kundendaten muss als ungewöhnliches Verhalten auffallen. Hätte es entsprechende Vorkehrungen wie eine intelligente Überwachung des Nutzerverhaltens gegeben, wäre genau dies bemerkt worden und Capital One wäre in der Lage gewesen, rasch Gegenmaßnahmen zu ergreifen und den Schaden deutlich zu minimieren.
Über Varonis
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Security-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.
Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.800 Kunden weltweit (Stand: 30. Juni 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.