Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Bei der Datensicherheit sind Sie nur so stark wie Ihr schwächstes Glied

von Rob Sobers Reporter: „Warum rauben Sie Banken aus?“ Willie Sutton (Bankräuber): „Weil dort das Geld liegt.“ Das ist Sutton’s Law. Es scheint trivial zu sein, doch es trifft genau...
Michael Buckbee
1 minute gelesen
Veröffentlicht 30. Mai 2012
Letzte aktualisierung 28. Oktober 2021

von Rob Sobers

Reporter: „Warum rauben Sie Banken aus?“

Willie Sutton (Bankräuber): „Weil dort das Geld liegt.“

Das ist Sutton’s Law. Es scheint trivial zu sein, doch es trifft genau ins Schwarze. Dieses Gesetzt gilt auch für Hacker – sie greifen Systeme an, auf denen wertvolle Daten gespeichert sind.

Welche Systeme könnten das also sein? Meine erste Vermutung: die Hochsicherheits-Rechenzentren der weltgrößten Banken, Pharma-Konzerne, Rüstungsfirmen, Regierungen und Fortune-500-Unternehmen. Das sind doch die „dicken Fische“, oder? Diese Ziele sind zwar attraktiv, aber nicht unbedingt leichte Beute.

Banken und andere hochrangige Institutionen schützen ihre Daten mit modernsten Systemen wie Firewalls, Zwei-Faktor-Authentifizierung, ausgeklügelten Verschlüsselungsmechanismen und Varonis. Daher kommt auch der englische Begriff „bank-level security“. Folglich müssen Hacker den potenziellen Gewinn gegen die Schwierigkeit des Angriffs abwägen.

Was wäre, wenn es eine Möglichkeit gäbe, Zugang zu den digitalen Geheimnissen eines Unternehmens zu erlangen, ohne dessen schwer bewachte Mauern durchbrechen zu müssen? Eine chinesische Hacker-Gruppe fand dafür eine ziemlich schlaue Methode: Sie drang stattdessen in die weitaus weniger geschützte Anwaltskanzlei des Unternehmens ein!

Laut Mandiant, einer amerikanischen Sicherheitsfirma, wurden letztes Jahr 80 große Anwaltskanzleien in den USA Opfer einer Hacking-Attacke. Offensichtlich werden vermehrt Kanzleien angegriffen, um durch die Hintertür an wertvolle Unternehmensinformationen zu gelangen. Doch leider liefern nicht nur Kanzleien Grund zur Besorgnis.

Jedes Mal, wenn Sie eine E-Mail an Dritte versenden – zum Beispiel an Kanzleien, externe Buchhalter oder Berater – oder vertrauliche Dokumente an DropBox oder Google Docs übertragen, vertrauen Sie darauf, dass die Empfänger das Thema Sicherheit genauso ernst nehmen wie Ihre eigenen Administratoren und dass sie zu jedem Zeitpunkt bestimmen können, wer auf Ihre Daten zugreifen darf und wer tatsächlich auf Ihre Daten zugreift.

Was ernsthaften Datenschutz und Informationssicherheit angeht, kratzen viele Organisationen noch immer an der Oberfläche – die zunehmende Anzahl von Cloud-Service-Anbietern eingeschlossen. Die Botschaft ist klar: Fangen Sie jetzt damit an. Ihre Kunden werden es Ihnen danken.

The post Bei der Datensicherheit sind Sie nur so stark wie Ihr schwächstes Glied appeared first on Varonis Deutsch.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?