Home

Datenraub

Datenraub bezeichnet den unbefugten Erwerb oder Zugriff auf Daten durch Dritte. Gemeint sind personenbezogene Daten, sensible Geschäftsinformationen, geistiges Eigentum oder Betriebsgeheimnisse. Daten können digital gespeichert sein oder in Form von Kopien physischer Medien vorliegen; Lecks betreffen Privatpersonen, Unternehmen und öffentliche Einrichtungen.

Häufige Zugangswege sind Phishing und Social Engineering, Malware oder Ransomware, das Ausnutzen von Software-Sicherheitslücken, unsichere Passwörter

Zu den Folgen gehören Identitäts- und Betrugsschäden für Betroffene, Reputationsverlust und finanzielle Einbußen für Betroffene sowie

Rechtlich wird unbefugter Zugriff in vielen Jurisdiktionen strafrechtlich verfolgt. In der EU reguliert die Datenschutz-Grundverordnung den

Prävention und Reaktion setzen auf technische und organisatorische Maßnahmen wie Verschlüsselung, Zugriffskontrollen, regelmäßige Updates, Netzsegmentierung, Schulung

oder
Konfigurationen
sowie
Insider-Tätigkeiten.
Auch
gestohlene
Zugangsdaten,
unzureichend
geschützte
Cloud-Daten
und
Lieferkettenangriffe
spielen
eine
Rolle.
Ziel
ist
oft
das
Lesen,
Kopieren
oder
Verschlüsseln
von
Daten
sowie
deren
anschließende
Ausnutzung
oder
Weitergabe.
Rechts-
und
Compliance-Verpflichtungen
für
Organisationen.
Datenschutzverletzungen
können
Bußgelder
nach
geltendem
Recht
nach
sich
ziehen;
betroffene
Personen
können
Schadenersatzforderungen
geltend
machen.
Umgang
mit
personenbezogenen
Daten,
ergänzt
durch
nationale
Gesetze
wie
das
BDSG.
Unternehmen
sind
oft
verpflichtet,
Sicherheitsmaßnahmen
zu
treffen,
Vorfälle
zu
melden
und
Betroffene
zu
informieren.
der
Mitarbeitenden,
Data-Minimization
und
klar
definierte
Incident-Response-Pläne.
Eine
schnelle
Reaktion
und
forensische
Untersuchungen
helfen,
Schäden
zu
begrenzen
und
Lecks
zu
beheben.