Erhebliches Datenrisiko in der Finanzbranche

Der neue Datenrisiko-Report für den Finanzsektor von Varonis Systems, Inc., (NASDAQ:VRNS), zeigt ein besorgniserregendes Ausmaß an Exposition interner und sensibler Dateien bei Banken und Versicherungen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf knapp 11 Millionen Dateien, in größeren Unternehmen sogar auf rund 20 Millionen. In knapp zwei Dritteln (64 %) der Unternehmen können zudem alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Für den erstmals auf einzelne Branchen fokussierten Report wurden rund vier Milliarden Dateien im Rahmen von Datenrisikobewertungen bei 56 Unternehmen der Finanz- und Versicherungsbranche weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.

Auch im Finanzsektor erfolgte der schnelle Übergang zu Remote Work oftmals ohne hinreichende Vorbereitung mit Folgen für die Datensicherheit: Wie in anderen Branchen vergrößerte sich auch hier durch die Nutzung des Homeoffice die Angriffsfläche erheblich. Der Bericht zeigt verschiedene Problemfelder, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zusätzlich deutlich vergrößern:

  • Zu weit gefasste Berechtigungen ermöglichen Zugriff von zu vielen Mitarbeitern auf sensible Dateien und Ordner und steigern das Ransomware-Risiko: In 64 Prozent der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Exzessive Zugriffsrechte vergrößern zudem die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
  • Durch zeitlich unbegrenzte Passwörter erhalten Cyberkriminelle ausreichend Zeit für ihre Angriffe. Die Entdeckung eines Datenvorfalls dauert im Finanzbereich durchschnittlich 233 Tage. 59 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörte
  • Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße gegen Vorschriften wie die DSGVO oder SOX. Durchschnittlich werden mehr als zwei Drittel der Dateien (69 %) nicht mehr genutzt.
  • „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. Gut 64 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten.

Für eine bessere Vergleichbarkeit wurden für den Report die Dateien pro Terabyte analysiert. So enthält durchschnittlich ein TB ca. 1,3 Millionen Dateien, von denen rund 2 Prozent sensible Daten wie personenbezogene oder Finanz-Informationen beinhalten. „Wir haben festgestellt, dass pro Terabyte rund 20.000 Dateien für jeden Mitarbeiter zugänglich sind – unabhängig von der Größe des Unternehmens“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Bedenkt man, dass die manuelle Lokalisierung und Entfernung der zu weit gefassten Zugriffsrechte rund sechs bis acht Stunden pro Ordner dauert, ist schnell klar, dass man ohne Automatisierung nicht weit kommt. Jedes Finanz- und Versicherungsunternehmen muss sich dieser dringenden Aufgabe stellen, auch und gerade die kleineren, die oftmals denken, sie seien zu klein und uninteressant für Angreifer.“

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: varonis@weissenbach-pr.de
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel