IT-Sicherheit
5
min Lesezeit
Data Exfiltration
Data Exfiltration
Datenexfiltration bezeichnet den unbefugten Transfer von Daten aus einem Computer oder Netzwerk, oft durch Cyberangriffe oder Insider-Bedrohungen.
Synonyme
Datendiebstahl, unerlaubte Datenübertragung
Akronym(e)
Nicht zutreffend
Verwandte Begriffe
Cyberangriff, Datensicherheitsverletzung, Insider-Bedrohung
Beispiel
Ein Hacker infiltriert ein Unternehmensnetzwerk und überträgt vertrauliche Informationen an einen externen Server.
Kontext
Datenexfiltration stellt eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre von Unternehmen und Individuen dar und kann zu erheblichen finanziellen und reputativen Schäden führen.
Wie können Unternehmen sich vor Datenexfiltration schützen?
Durch die Implementierung starker Sicherheitsprotokolle, regelmäßige Überwachung des Netzwerkverkehrs und Schulung der Mitarbeiter.
Welche Arten von Daten werden bei einer Exfiltration typischerweise gestohlen?
Oft handelt es sich um sensible Informationen wie Finanzdaten, Kundendaten oder geistiges Eigentum.
Wie erkennt man eine Datenexfiltration?
Anzeichen können ungewöhnlicher Datenverkehr, verdächtige Zugriffe auf sensible Bereiche und unerklärliche Dateibewegungen sein.
Quellen
BSI - Bundesamt für Sicherheit in der Informationstechnik, ENISA – European Union Agency for Cybersecurity