Home

Informationsbruch

Informationsbruch, auch Datenpanne oder Datenschutzverletzung genannt, bezeichnet den unautorisierten Zugriff, die Offenlegung, Veränderung oder Vernichtung von Informationen. Solche Brüche betreffen in der Regel personenbezogene Daten sowie unternehmenssensible Informationen und können die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten beeinträchtigen.

Ursachen sind vielfältig: Cyberangriffe wie Hacking, Phishing oder Malware, Insider-Bedrohungen, menschliche Fehler, Fehlkonfigurationen von Systemen, ungeschützte

Die Folgen können erheblich sein: wirtschaftliche Belastungen, Reputationsschäden, rechtliche Konsequenzen und Kosten für forensische Untersuchungen, Benachrichtigungen

Erkennung und Reaktion umfassen die Überwachung von Systemen, Incident-Response-Pläne, forensische Untersuchungen und Kommunikationsstrategien. Nach einer Verletzung

Prävention konzentriert sich auf technologische und organisatorische Maßnahmen: Verschlüsselung von Daten im Ruhezustand und während der

Bekannte Beispiele aus der jüngeren Geschichte umfassen Yahoo (Datenpannen 2013–2014) und Equifax (2017).

portable
Endgeräte
und
Lieferkettenrisiken.
Typische
Formen
umfassen
unautorisierte
Datenexfiltration,
Verlust
oder
Diebstahl
von
Speichermedien,
Fehlversand
von
E-Mails
sowie
Ransomware-Angriffe,
bei
denen
Daten
verschlüsselt
oder
blockiert
werden.
betroffener
Personen
und
Sicherheitsverbesserungen.
In
vielen
Rechtsordnungen
bestehen
Meldepflichten
gegenüber
Aufsichtsbehörden
und
den
Betroffenen.
sollten
Betroffene
und
Aufsichtsbehörden
gemäß
geltendem
Recht
informiert
werden;
in
der
EU
regeln
GDPR-Artikel
33
und
34
die
Meldepflichten,
wobei
Meldungen
in
der
Regel
innerhalb
von
72
Stunden
erfolgen
sollen,
sofern
ein
Risiko
besteht.
Übermittlung,
starke
Zugriffskontrollen,
Multi-Faktor-Authentifizierung,
strikte
Berechtigungsprinzipien,
Logging,
regelmäßige
Patch-
und
Sicherheitsupdates,
Backup-
und
Wiederherstellungspläne
sowie
Schulungen
zur
Sicherheitskultur.