Datenexfiltration

Mit Datenexfiltration oder auch Data Extrusion bezeichnet man einen nicht autorisierten Transfer von Daten eines Systems. Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten physischen Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift.

Um Datenexfiltration zu verhindern, sollten Administratoren strikte Zugriffskontrollen für den Zugriff auf die IT definieren, sowohl was die physische als auch die digitale Sicherheit angeht. Solche Kontrollen können den Einsatz von DLP-Produkten (Data Leak Prevention oder Data Loss Prevention) umfassen, die ausgehende Datentransfers überprüfen und verhindern, dass nicht autorisierte Inhalte das Unternehmensnetzwerk verlassen. Weitere mögliche Maßnahmen sind die Einführung rollenbasierter Zugriffsrechte (Role-Based Access Control, RBAC), Verschlüsselung sowie verschärfte Richtlinien für Passwörter und den Einsatz privater Geräte am Arbeitsplatz – auch unter dem Stichwort BYOD (Bring Your Own Device).