Zum Inhalt springen
Verdacht auf Datendiebstahl – Ermittlung der Zugriffsdaten, um zu entscheiden, ob eine Meldung erforderlich ist

Verdacht auf Datenverletzung – Bestimmung, auf welche Daten zugegriffen wurde, um zu entscheiden, ob eine Meldung erforderlich war

HERAUSFORDERUNG

Der Kunde von iDS glaubte, dass er Opfer einer Datenschutzverletzung geworden sein könnte.

Bei einer vermuteten Datenschutzverletzung musste der Kunde verstehen, welche Meldepflicht er gegebenenfalls hat. In Zusammenarbeit mit ihren externen Anwälten wurden wir gebeten, Meinungen zur Kompromittierung von Systemen, falls vorhanden, und zu den Daten, auf die zugegriffen wurde, abzugeben.

Zuallererst musste unser Kunde feststellen, ob es tatsächlich eine Datenschutzverletzung gegeben hatte. Das erforderte eine Stellungnahme zur Kompromittierung von Systemen und eine Feststellung bezüglich des Zugriffs auf Daten. Insbesondere verließ sich der Kunde auf unsere Expertise für Folgendes:

  • Verstehen und Identifizieren des Aufzeichnungssystems, um die erforderlichen Systeme, Daten und Protokolle zur Überprüfung zu erhalten
  • Ermittlung, inwiefern Verschlüsselung beim Schutz von Daten eine Rolle gespielt haben könnte
  • Verstehen, Erklären und Analysieren der verschiedenen Möglichkeiten zum Exfiltrieren von Daten

Lösung

Unser forensisches Team analysierte Computer, Intrusion Detection-Protokolle, Router-Protokolle und andere systembezogene Protokolle, um festzustellen, ob ein Verstoß aufgetreten ist.

Das Forensik- und Ermittlungsteam von iDS führte seine Analyse durch und berichtete über Folgendes:

  • Der Eindringling hatte sehr eingeschränkten Zugriff auf die betroffenen Systeme
  • Die Aktivität war innerhalb weniger Stunden nach der Einreise identifiziert worden
  • Es wurden keine tatsächlichen Daten exfiltriert
  • In Bezug auf den „Zugriff“ wurden die vom Eindringling besuchten Bereiche verschlüsselt

Ergebnis

iDS konnte nachweisen, dass zwar ein unbefugter Zugriff auf das Netzwerk stattgefunden hat, aber keine Exfiltration stattgefunden hat und auf keine sichtbaren Daten zugegriffen wurde. 

Unser Kunde war sich sicher, dass es zwar zu einem unbefugten Netzwerkzugriff gekommen war, aber keine Exfiltration stattfand und auf keine sichtbaren Daten zugegriffen wurde. Dementsprechend wurde von externen Anwälten festgestellt, dass keine Meldung erforderlich war.

de_DEDE