Unternehmen kaum auf neue EU-Datenschutzregeln vorbereitet
Ein aktueller Technology Spotlight Report zum Thema DNS-Security wurde vor kurzem von dem Softwarehersteller EfficientIP und dem Marktforschungsunternehmen IDC vorgestellt. Das Thema „Auswirkungen von Datenexfiltration und Tunneling in Bezug auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union“. Diese neue EU-Datenschutz-Grundverordnung wird im ersten Quartal des Jahres 2018 in Kraft treten. Dadurch soll die Verarbeitung von personenbezogenen Daten im gesamten EU-Raum sowohl im privaten als auch öffentlichen Bereich vereinheitlicht werden. Doch viele Unternehmen haben die neue Verordnung bisher ignoriert, obwohl hohe Bußgelder bis zu 20 Millionen Euro oder 4 % der weltweiten Umsätzen bei Nichteinhaltung drohen.
Im Kommentar zur Analyse betont IDC Analyst Duncan Brown: „Mit der Datenschutz-Grundverordnung werden sich die Spielregeln hinsichtlich Datenexfiltration ändern. Das beeinflusst Unternehmen weltweit. Verbesserte DNS-Sicherheit bietet zusätzlichen Schutz, insbesondere wenn es um Datenschutz für Netzwerk- und Kundeninformationen geht.“ EfficientIP sagt dazu: „Die Vorteile der Datenschutz-Grundverordnung hinsichtlich Verbraucherdatenschutz und Schutz der Privatsphäre stehen außer Frage. Die EU ist Vorreiter, indem sie dieses Gesetz auf den Weg gebracht hat. In Anbetracht dessen, wie wichtig die Verordnung für die Cybersicherheit von Unternehmen ist, ist es aber umso besorgniserregender, dass offensichtliche Schwachstelle nicht angegangen werden.“
Große Schwachstelle: Domain Name System (DNS)
Als größte Schachstelle im Kampf gegen Cyberangriffe sehen die Experten das Domain Name System (DNS). Zu den Abwehrmethoden von DNS Attacken gehören Analysen von DNS-Traffic-Mustern, das Blacklisting kompromittierter Traffic-Quellen sowie Paketanalysen zur Isolation von kompromittiertem Traffic. Doch bisher nutzen viel zu wenig Unternehmen diese Möglichkeiten, die Rate der Cyberangriffe zu senken oder Hackerangriffe direkt abzuwehren. Die Folge solcher Angriffe sind meist schwerwiegend. Neben großen Datenmengen verlieren die Unternehmen meist auch Geld und – sehr wichtig – das Vertrauen von Kunden und Geschäftspartnern. Um nicht in die Falle der Vertragsstrafen der DSGVO zu geraten oder massiv unter Cyberangriffen zu leiden, empfiehlt EfficientIP eine Beratung und Begleitung durch IT-Sicherheitsexperten. Zusätzlich sollten mehr IT-Mitarbeiter in den eigenen Unternehmen geschult werden. Das kostet zwar Geld, ist aber immer noch günstiger als ein Verlust von Daten und Image.