Was ist Daten-Exfiltration (Data Extrusion)?

Daten-Exfiltration, auch Data Extrusion genannt, bezeichnet den nicht autorisierten Transfer von Daten eines Computers.

Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten physischen Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift.

Fortsetzung des Inhalts unten

Kostenlosen Guide herunterladen

EU-DSGVO: Datenschutz in der Praxis umsetzen

Ob man gemäß der DSGVO bestimmte Datenschutzmaßnahmen treffen muss, hängt in von der Höhe des Datenrisikos ab, welches es zu bewerten gilt. Dieses E-Handbook liefert Ihnen Ratgeber zur effizienten Umsetzung der Datenschutz-Grundverordnung.

Firmen-E-Mail-Adresse:

Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

Diese E-Mail-Adresse scheint nicht gültig zu sein.

E-Mail-Adresse ist bereits registriert. Bitte login.

Sie haben die maximale Anzahl an Zeichen erreicht.

Bitte geben Sie eine Firmen-E-Mail-Adresse an.
- Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.
- Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Um Daten-Exfiltration zu verhindern, sollten Administratoren strikte Zugriffskontrollen für den Zugriff auf die IT definieren, sowohl was die physische als auch die digitale Sicherheit angeht. Solche Kontrollen können den Einsatz von DLP-Produkten (Data Leak Prevention oder Data Loss Prevention) umfassen, die ausgehende Datentransfers überprüfen und verhindern, dass nicht autorisierte Inhalte das Unternehmensnetzwerk verlassen. Weitere mögliche Maßnahmen sind die Einführung rollenbasierter Zugriffsrechte (Role-Based Access Control, RBAC), Verschlüsselung sowie verschärfte Richtlinien für Passwörter und den Einsatz privater Geräte am Arbeitsplatz.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Daten-Exfiltration (Data Extrusion)

Erfahren Sie mehr über Datensicherheit

Das Ende des Privacy Shield und die Folgen für CDN-Nutzer

Ende des Privacy Shield: Die Folgen für Arbeitnehmerdaten

US-Datentransfer: EuGH erklärt Privacy Shield für ungültig

Mobilfunk: Sicherheitsrisiko Wi-Fi-Offloading auch bei 5G

ComputerWeekly.de

RAID 0-10: Die unterschiedlichen Typen und ihre Vorteile

Tipps für das Microsoft-365-Management mit PowerShell

Die wichtigsten Veränderungen bei Backup und Recovery