Was ist Datenexfiltration?

Die Datenexfiltration ist der Diebstahl oder die unbefugte Übertragung von Daten von einem Gerät oder aus einem Netzwerk. Laut dem MITRE ATT&CK-Framework „bündeln Angreifer erfasste Daten oft in Paketen, um bei der Datenübertragung nicht aufzufallen. Das kann auch Komprimierung und Verschlüsselung beinhalten“.

Wie kommt es zu Datenexfiltration?

Eine Datenexfiltration kann auf Außenstehende zurückzuführen sein, die in das Netzwerk eindringen, um Benutzer-Anmeldedaten, geistiges Eigentum oder Unternehmensgeheimnisse zu stehlen. Angriffe durch Außenstehende beginnen oft mit der Einschleusung von Malware auf Endgeräte wie Computer oder Mobilgeräte mit Verbindung zum Unternehmensnetzwerk. Die Malware exfiltriert die Daten auf einen externen Server, den der Angreifer kontrolliert, woraufhin e Angreifer die Daten verkaufen oder veröffentlichen kann.

Es kann auch zu einer Datenexfiltration kommen, wenn Insider Daten aus dem Netzwerk übertragen, beispielsweise indem sie sie per E-Mail an eine unternehmensfremde E-Mail-Adresse senden oder sie in einen ungesicherten Cloud-Speicherdienst oder in ein SaaS-Produkt kopieren. Das muss keine bösen Absichten haben: Die Mitarbeiter möchten einfach nur ihre Aufgaben erledigen, setzen die Daten aber Risiken aus, weil sie sie aus der Aufsicht des Sicherheitsteams und dem Geltungsbereich von Unternehmensrichtlinien entfernen.

Featured Articles

Die 14 Häufigsten Cyberangriffe
Social-Engineering-Angriffe
Was ist
Datenobfuskation?

Start your free trial now.

Total protection has never been easier. Take advantage of our free 15-day trial and explore the most popular solutions for your business:

  • Protect against malware with next-gen antivirus.
  • Get unrivaled visibility with USB device control.
  • Simplify your host firewall management.
  • Receive real-time insights with automated threat intelligence.
Request free trial