Was ist Datendiebstahl (Data Breach)? - Definition von WhatIs.com

Von einem Datendiebstahl oder -missbrauch (Englisch: Data Breach) spricht man, wenn sensible, vertrauliche oder anderweitig geschützte Daten von einer unautorisierten Person eingesehen, gestohlen oder genutzt wurden. Solche Datenpannen können persönliche Gesundheitsdaten, andere persönliche Informationen, mit denen sich jemand identifizieren lässt (Personally Identifiable Information, PII), aber auch Handelsgeheimnisse oder geistige Besitztümer umfassen.

Meist hackt sich ein Angreifer bei einem Datendiebstahl in ein Firmennetz ein, um dort sensible Daten zu entwenden. Nicht alle Vorfälle sind jedoch so dramatisch. Ein Datendiebstahl oder -missbrauch kann auch auftreten, wenn beispielsweise ein Krankenhausmitarbeiter einem Kollegen über die Schulter blickt und dabei vertrauliche Patientendaten auf einem Computerbildschirm zu sehen bekommt.

Es gibt zahlreiche betriebliche Richtlinien und auch staatliche Bestimmungen, die den Diebstahl oder Missbrauch fremder Daten verhindern sollen. So legt etwa der Payment Card Industry Data Security Standard (PCI DSS) fest, wer auf sensible Daten wie Kreditkartennummern, PINs und Kontonummern im Zusammenhang mit Namen und Adressen zugreifen darf. In den USA regelt außerdem der Health Insurance Portability and Accountability Act (HIPAA), wer Patientendaten wie Name, Geburtsdatum, Social Security Number und Krankheitsverlauf einsehen und verwenden darf. In Deutschland gelten vergleichbare, wenn nicht sogar noch striktere Regelungen.

Ein Datendiebstahl oder -missbrauch tritt auf, wenn jemand ohne Erlaubnis auf vertrauliche Informationen in einem Unternehmen oder beispielsweise in einem Krankenhaus zugreift. Das kann zu Strafzahlungen oder anderen zivil- und strafrechtlichen Konsequenzen für die betreffende Organisation führen, wenn es dabei zu einem Identitätsdiebstahl oder einer anderen Verletzung von unternehmerischen oder staatlichen Standards gekommen ist.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Datensicherheit

Crimeware Crimeware ist ein Computerprogramm oder eine Sammlung von Programmen, die gezielt dazu bestimmt sind, illegal Aktivitäten im Internet zu erleichtern.

Was der Datenschutz bei Messenger-Nutzung verlangt Werden Messenger für die Übermittlung personenbezogener Daten genutzt, muss die Datenschutz-Grundverordnung beachtet werden. Die Aufsichtsbehörden haben Hinweise veröffentlicht.

Sicherheits- und Datenschutzverstoß: Der Fall Equifax Der Fall Equifax führt zur bislang größten bekannt gewordenen Strafzahlung in den USA. Wie sind die Cyberkriminellen unbemerkt an eine große Menge sensibler Informationen gelangt?

Warum sind Security-Schulungen für Führungskräfte wichtig? Führungskräfte stehen bei Cyberkriminellen als Angriffsziel hoch im Kurs. Das spiegelt sich meist keineswegs in der Versiertheit der Betroffenen in Sachen IT-Sicherheit wider.

Neue Anforderungen für Datensicherheit in der Industrie Security als Managed kann Unternehmen wie Andritz helfen, ihre Daten und insbesondere geistiges Eigentum abzusichern und so auch ihre Geschäftsprozesse optimal sicher zu gestalten.

IT-Sicherheit 2019: Welche Gefahren lauern auf Unternehmen? Die zunehmend hybriden IT-Landschaften und IoT-Umgebungen sorgen für neue Bedrohungen und Angriffsflächen, die Unternehmen entsprechend umfassend absichern müssen.

Datendiebstahl (Data Breach)

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

IT-Prioritäten 2020: Was planen IT-Abteilungen?

Die neuen Funktionen von Hyper-V 2019

Was sind die richtigen Ressourcen für eine Backup-Strategie?

Ähnliche Begriffe

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

IT-Prioritäten 2020: Was planen IT-Abteilungen?

Die neuen Funktionen von Hyper-V 2019

Was sind die richtigen Ressourcen für eine Backup-Strategie?