26.03.2008, 08:22 Uhr
Schluss mit teuren Datenlecks
Der Verlust vertraulicher Daten kann ein Unternehmen ruinieren. Weil sich das herumspricht, gewinnt der Markt für «Data Leakage Protection» (DLP) rasant an Fahrt.
Katharina Friedmann ist Redaktorin bei der Computerwoche.
Im Jahr 2007 kamen mehr personenbezogene Daten abhanden als je zuvor. Schätzungen von Attrition.org, einer Expertengruppe für Internet-Security, gehen vom Verlust vertraulicher Informationen von rund 162 Millionen Personen aus - rund dreimal so viele wie 2006 (49 Millionen). Ursache für das Wachstum sei die explosionsartige Zunahme der von Firmen erstellten persönlichen Daten. Aber auch neue Kommunikationsprozesse und die im Zuge des Web 2.0 zunehmende Öffnung der Firmennetze gegenüber Kunden und Partnern erhöhten Zahl und Vielfalt möglicher Datenlecks.
Datenverlust kommt teuer
Potenziert wird das Problem, weil der Verlust sensibler Daten immer teurer zu stehen kommt: Laut Ponemon Institute kostete 2007 jeder kompromittierte Datensatz im Schnitt 197 Dollar (2006: 182 Dollar). Parallel dazu steigen die durchschnittlichen Gesamtkosten von Datenverlusten seit 2006 von 4,8 auf 6,3 Millionen Dollar. Gartner schätzt deren jährlichen Zuwachs auf rund 20 Prozent.
Entsprechend versuchen Firmen verstärkt, die versehentliche oder böswillige Preisgabe vertraulicher Daten zu unterbinden. Laut einer Umfrage der Kaspersky-Tochter Infowatch stufen Europas IT-Profis interne Risiken heute als gefährlicher ein als Hacker und Malware (siehe Grafik). Als primäre Abflusskanäle für Daten gelten tragbare Speichermedien, E-Mail und das Internet (Web-Mail und Foren).
Schutz vor Datenabfluss
Schutz vor Datenverlust bietet Data Leakage Protection (DLP). Dieses identifiziert sensible Daten in Firmennetzen und Speichern und kontrolliert deren Nutzung und Verbreitung. Dafür umfasst DLP Tools, die einerseits Daten auf Endgeräten absichern, andererseits am Netz-Gateway den ausgehenden SMTP- und http-Verkehr kontrollieren und auf Policy-Verstösse filtern. Drittens überwachen die Werkzeuge Inhalte in allen Speichersystemen, von E-Mail-Inboxen bis hin zu Backend-Archivierungssystemen.
Zu den Kernfunktionen der CMF/DLP-Lösungen (Content-Management and Filtering) zählt Gartner neben Deep-Packet-Inspection und Session-Tracking über simples Keyword-Matching hinausgehende linguistische Analysefähigkeiten, mit denen anhand definierter Regeln die Nutzung (etwa Speicherung, Ausdruck, Weitergabe) der Inhalte erkannt, kontrolliert und notfalls blockiert werden kann.
Unabhängig von ihrer technischen Umsetzung, ob als Software-, Appliance- oder Host- respektive agentenbasierende Lösung, scannt das Gros der DLP-Produkte in Bewegung befindliche Daten (Data in motion), also Informationen, die das Unternehmen via E-Mail, Instant Messaging (IM) oder als Kopie auf Wechselspeichern verlassen.
