Der Verlust von vertraulichen Daten ist bei Unternehmen jeder Größe schon lange ein Problem, das zu Compliance-Risiken und Rufschäden führen kann. Die Liste der Möglichkeiten, über die vertrauliche Informationen aus Unternehmen nach außen gelangen können, ist lang und wächst stetig. Phishing, Ransomware und hochentwickelte Bedrohungen sind dabei nur ein Teil des Problems.
Denn Daten gehen nicht von selbst verloren. Meist geben Mitarbeiter sie unfreiwillig oder auch absichtlich weiter. Bei einer Umfrage für den State of the Phish-Bericht 2024 gaben sogar zwei Drittel der befragten CISOs an, dass es in ihrem Unternehmen bereits Datenverlust durch Insider gegeben hat.
Wie erwähnt gibt es dabei viele mögliche Wege. Selbst sehr unerfahrene Anwender wissen heute wahrscheinlich, dass schwache Kennwörter oder unachtsame Klicks bzw. Downloads ein Risiko darstellen. Doch es gibt eine weitere häufige Ursache für Datenverlust, die kaum Beachtung findet.
Viele mag es überraschen, dass fehlgeleitete E-Mails – legitime Nachrichten, die den falschen Empfänger erreichen – an der Spitze der Cyberzwischenfälle stehen, die der britischen Datenschutzbehörde ICO (Information Commissioner‘s Office) im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) gemeldet werden.
Fehlgeleitete E-Mails treten immer wieder auf. Mit herkömmlichen Tools lässt sich das Problem nur schwer lösen, denn die meisten handelsüblichen regelbasierten Lösungen für Datenverlustprävention (DLP) erkennen solche Fehler nicht. Die Verantwortung dafür, dass E-Mails immer den beabsichtigten Empfänger erreichen, liegt somit allein bei den Anwendern, die dabei jedoch keine Unterstützung erhalten.
Warum können herkömmliche DLP-Tools das Fehlleitungsproblem nicht beheben?
Klassische regelbasierte DLP-Tools erfüllen ihre Aufgabe sehr gut und sind beim Schutz vertraulicher Daten ein wichtiger Teil einer effektiven Cyberabwehr. Allerdings prüfen sie Nachrichten nur auf vorab festgelegte Risiken.
Klassische DLP-Tools prüfen zum Beispiel Folgendes:
- Stehen die Empfänger auf Blocklists?
- Enthält die Nachricht Sozialversicherungsnummern oder Identifizierungsmerkmale von Patienten (RegEx-Muster)?
- Haben die angehängten Dokumente ein Klassifizierungskennzeichen (z. B. wenn ein Dokument von einem Administrator als „vertraulich“ gekennzeichnet wurde)?
Wenn eine E-Mail diese Prüfungen besteht, wird sie als sicher eingestuft und abgeschickt.
Eine fehlgeleitete E-Mail an einen legitimen aber dennoch falschen Empfänger würde hingegen keine Warnung auslösen. Regelbasierte Systeme stufen diese Art von E-Mail als harmlos ein. Die Daten des Verizon Data Breach Investigations Report (DBIR, Untersuchungsbericht zu Datenkompromittierungen) zeigen allerdings, dass fehlgeleitete E-Mails in allen Branchen weit verbreitet sind.
Eine adaptive, auf künstlicher Intelligenz (KI) gestützte DLP-Lösung schafft hier Abhilfe. Sie sucht nicht nur nach häufigen, vorab definierten Risiken, sondern untersucht alle Aspekte einer E-Mail auf Anomalien.
Neben der Prüfung auf die üblichen Risiken kann sie also auch ungewöhnliche Gruppierungen von Empfängern erkennen sowie sensible bzw. als vertraulich eingestufte Begriffe, Formulierungen und Inhalte sowohl im Nachrichtentext als auch in Anhängen identifizieren, die normalerweise nicht an die angegebenen Empfänger weitergegeben werden sollten. Anschließend entscheidet die Lösung, ob die E-Mail versendet werden darf.
Wenn ein potenzieller Fehler oder ein Datenverlustereignis erkannt wird, greift Proofpoint Adaptive Email DLP ein, um die Richtigkeit des angegebenen Empfängers zu hinterfragen. Dazu erhält der Absender eine kurze Erklärung des potenziellen Problems und wird gefragt, ob die E-Mail wirklich abgeschickt werden soll.
Herkömmliche DLP-Lösungen können diese Art von Zwischenfällen schlicht nicht verhindern, da sich für solche Situationen keine Bedingungen definieren lassen. Proofpoint Adaptive Email DLP gibt Anwendern hingegen mit einfachen Einblendungen die Möglichkeit, eventuelle Fehler zu korrigieren, sodass potenzielle Gefahren in Echtzeit abgewehrt werden.
Eine vollständige Zeitleiste zu jedem Zwischenfall mit Informationen über versendete Inhalte, die Empfänger und den Grund für die Blockierung bietet dem Sicherheitsteam verwertbare Erkenntnisse zu häufigen Fehlern und bewussten Fehlleitungsversuchen von Unternehmensdaten an private oder nicht autorisierte Konten.
Erweiterter, personenzentrierter Schutz
Proofpoint Adaptive Email DLP bietet nicht nur effektiven Schutz vor Datenverlust, sondern lässt sich auch mühelos in moderne Arbeitsabläufe integrieren, sodass Endnutzer keine zusätzlichen Schritte beachten oder Änderungen an bestehenden Abläufen vornehmen müssen.
Ihre Mitarbeiter können Nachrichten wie gewohnt erstellen und versenden. Unsere Lösung arbeitet im Hintergrund und prüft, ob E-Mails bedenkenlos versendet werden können und greift nur dann ein, wenn ein potenzielles Problem erkannt wird.
Folglich kommen Endnutzer mit der Lösung nur alle paar Wochen und nicht mehrmals am Tag in Berührung. Dadurch wird einer Überlastung durch zu viele Warnmeldungen vorgebeugt, die zu kontinuierlichen Datenverlustereignissen führen kann.
Die Implementierung ist ebenfalls sehr schnell möglich, da keine Regeln eingerichtet und über einen längeren Zeitraum angepasst werden müssen, um ein Gleichgewicht zwischen Sicherheit und Anwenderfreundlichkeit zu finden. Alles erfolgt zu 100 % automatisiert. In den meisten Fällen lässt sich Proofpoint Adaptive Email DLP in Minutenschnelle bereitstellen. Bereits wenige Stunden danach lernt die Lösung aus historischen Nachrichten und kann Ihre Mitarbeiter und Daten innerhalb weniger Tage umfassend schützen. Aber verlassen Sie sich nicht nur auf unser Wort. Auch unsere Kunden sind überzeugt.
Unsere Lösung hat vor kurzem den Versand einer E-Mail an einen Journalisten verhindert, die sich auf eine Fusion bzw. Übernahme bezog:
„Eine einzige fehlgeleitete E-Mail, die von Proofpoint Adaptive Email DLP gestoppt wurde, genügte uns bereits, um eine Rendite zu erzielen.“
– Leiter der Rechtsabteilung, internationale Anwaltskanzlei
Proofpoint Adaptive Email DLP greift auch bei Zwischenfällen mit böswilligen Insidern ein. Bei einem internationalen Finanzdienstleister erkannte und blockierte die Lösung die Versuche eines scheidenden Finanzvorstands, Sitzungsprotokolle und vertrauliche Dokumente an ein privates Konto zu schicken.
„Die Plattform kommt gut an, denn sie verändert unser Verhalten und reduziert unser Risiko.“
– CISO, internationaler Finanzdienstleister
Proofpoint Adaptive Email DLP
Proofpoint Adaptive Email DLP hilft Ihrem Unternehmen, Datenverlust zu stoppen, indem die Anwender dazu aufgefordert werden, Fehler zu korrigieren, die zu fehlgeleiteten E-Mails führen könnten. Zudem blockiert sie automatisch alle Versuche, vertrauliche Informationen an nicht autorisierte Empfänger zu versenden.
Die Lösung verwendet verhaltensbasierte KI, um versehentlichen und absichtlichen Datenverlust über E-Mails zu verhindern, das Risiko zu reduzieren und die Kosten für Behebungsmaßnahmen zu senken. Erfahren Sie mehr über DLP-Lösungen.
Von unseren Experten lernen
Haben Sie schon einmal eine E-Mail an die falsche Person geschickt? Oder eine E-Mail mit dem falschen Anhang versendet? Wie viel Einblick hat Ihr Unternehmen in diese potenziell kostspieligen Fehler?
Sehen Sie sich unser Webinar zur Nutzung von KI zum Verhindern fehlgeleiteter E-Mails an.