Was ist Datenexfiltration?
Die Datenexfiltration ist der Diebstahl oder die unbefugte Übertragung von Daten von einem Gerät oder aus einem Netzwerk. Laut dem MITRE ATT&CK-Framework „bündeln Angreifer erfasste Daten oft in Paketen, um bei der Datenübertragung nicht aufzufallen. Das kann auch Komprimierung und Verschlüsselung beinhalten“.
Wie kommt es zu Datenexfiltration?
Eine Datenexfiltration kann auf Außenstehende zurückzuführen sein, die in das Netzwerk eindringen, um Benutzer-Anmeldedaten, geistiges Eigentum oder Unternehmensgeheimnisse zu stehlen. Angriffe durch Außenstehende beginnen oft mit der Einschleusung von Malware auf Endgeräte wie Computer oder Mobilgeräte mit Verbindung zum Unternehmensnetzwerk. Die Malware exfiltriert die Daten auf einen externen Server, den der Angreifer kontrolliert, woraufhin e Angreifer die Daten verkaufen oder veröffentlichen kann.
Es kann auch zu einer Datenexfiltration kommen, wenn Insider Daten aus dem Netzwerk übertragen, beispielsweise indem sie sie per E-Mail an eine unternehmensfremde E-Mail-Adresse senden oder sie in einen ungesicherten Cloud-Speicherdienst oder in ein SaaS-Produkt kopieren. Das muss keine bösen Absichten haben: Die Mitarbeiter möchten einfach nur ihre Aufgaben erledigen, setzen die Daten aber Risiken aus, weil sie sie aus der Aufsicht des Sicherheitsteams und dem Geltungsbereich von Unternehmensrichtlinien entfernen.