Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Erhebliches Datenrisiko in der Finanzbranche

Von Varonis Systems

Neuer Datenrisiko-Report von Varonis zeigt weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten

Neuer Datenrisiko-Report von Varonis zeigt weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete KontenDer neue Datenrisiko-Report für den Finanzsektor von ...
Der neue Datenrisiko-Report für den Finanzsektor von Varonis Systems, Inc., (NASDAQ:VRNS), zeigt ein besorgniserregendes Ausmaß an Exposition interner und sensibler Dateien bei Banken und Versicherungen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf knapp 11 Millionen Dateien, in größeren Unternehmen sogar auf rund 20 Millionen. In knapp zwei Dritteln (64 %) der Unternehmen können zudem alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Für den erstmals auf einzelne Branchen fokussierten Report wurden rund vier Milliarden Dateien im Rahmen von Datenrisikobewertungen bei 56 Unternehmen der Finanz- und Versicherungsbranche weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.

Auch im Finanzsektor erfolgte der schnelle Übergang zu Remote Work oftmals ohne hinreichende Vorbereitung mit Folgen für die Datensicherheit: Wie in anderen Branchen vergrößerte sich auch hier durch die Nutzung des Homeoffice die Angriffsfläche erheblich. Der Bericht zeigt verschiedene Problemfelder, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zusätzlich deutlich vergrößern:

Zu weit gefasste Berechtigungen ermöglichen Zugriff von zu vielen Mitarbeitern auf sensible Dateien und Ordner und steigern das Ransomware-Risiko: In 64 Prozent der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Exzessive Zugriffsrechte vergrößern zudem die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.

Durch zeitlich unbegrenzte Passwörter erhalten Cyberkriminelle ausreichend Zeit für ihre Angriffe. Die Entdeckung eines Datenvorfalls dauert im Finanzbereich durchschnittlich 233 Tage. 59 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.

Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße gegen Vorschriften wie die DSGVO oder SOX. Durchschnittlich werden mehr als zwei Drittel der Dateien (69 %) nicht mehr genutzt.

"Ghost User", also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. Gut 64 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten.

Für eine bessere Vergleichbarkeit wurden für den Report die Dateien pro Terabyte analysiert. So enthält durchschnittlich ein TB ca. 1,3 Millionen Dateien, von denen rund 2 Prozent sensible Daten wie personenbezogene oder Finanz-Informationen beinhalten. "Wir haben festgestellt, dass pro Terabyte rund 20.000 Dateien für jeden Mitarbeiter zugänglich sind - unabhängig von der Größe des Unternehmens", erklärt Michael Scheffler, Country Manager DACH von Varonis. "Bedenkt man, dass die manuelle Lokalisierung und Entfernung der zu weit gefassten Zugriffsrechte rund sechs bis acht Stunden pro Ordner dauert, ist schnell klar, dass man ohne Automatisierung nicht weit kommt. Jedes Finanz- und Versicherungsunternehmen muss sich dieser dringenden Aufgabe stellen, auch und gerade die kleineren, die oftmals denken, sie seien zu klein und uninteressant für Angreifer." Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/


Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de
11. Dez 2020

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Rachel Hunt (Tel.: +1-877-292-8767), verantwortlich.

Pressemitteilungstext: 509 Wörter, 4270 Zeichen. Artikel reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Varonis Systems


Klaus Nemelka ist neuer Marketing Manager von Varonis

Angesichts hybrider Umgebungen und steigender Bedrohungen Sensibilisierung für Datensicherheit vorantreiben

20.11.2018
20.11.2018: Klaus Nemelka ist neuer DACH-Marketing Manager des Datensicherheitsspezialisten Varonis Systems. In dieser Position verantwortet er sämtliche Marketing-Aktivitäten sowie die Awareness-Bildung und Nachfragegenerierung für die zukunftsweisenden Datensicherheitslösungen von Varonis. Zwar hat das Thema Datensicherheit im Zusammenhang mit der Einführung der DSGVO deutlich an Bedeutung gewonnen, angesichts des Trends zur hybriden Datenspeicherung (also sowohl lokal als auch in der Cloud) und den damit verbundenen Risiken sowie steigender Gefahren durch Cyberangriffe und Insiderbedrohungen, lieg... | Weiterlesen

24.11.2010: New York, 14. September 2010 - Varonis Systems Inc. (http:// www.varonis.com), der führende Anbieter von umfassender Data Governance Software, hat heute erklärt, dass das Unternehmen sein Produkt DatAdvantage(r) für UNIX dahin gehend erweitert hat, dass es jetzt auch AIX Server unterstützt. Diese Erweiterung der Plattform verschafft AIX System Administratoren Zugang zur Varonis(r) Metadata Framework(tm) Technologie innerhalb von DatAdvantage(r). Damit bietet Varonis mehr Organisationen die Möglichkeit, den Datenzugriff und Zugriffsaudits automatisiert durchführen zu lassen, die Zugriffsk... | Weiterlesen