IT-Diagnosedaten: Ein stilles Sicherheitsrisiko für Unternehmen

IT-Diagnosedaten stellen ein oft unterschätztes Sicherheitsrisiko für Unternehmen dar. Die automatisch erstellten Crash-Dumps, Logs und Traces, die bei der Fehlersuche helfen sollen, enthalten sensible Informationen wie private Schlüssel, Passwörter und Details zur IT-Infrastruktur. Schätzungen zufolge werden allein in Deutschland jährlich rund fünf Millionen solcher Diagnosedateien an Hersteller weltweit verschickt, wobei meistens niemand an die sicherheitstechnischen Konsequenzen denkt.

Downloaden

Der Umgang mit IT-Diagnosedaten betrifft auch die Compliance. Denn die Weitergabe personenbezogener Daten ohne technische Notwendigkeit stellt beispielsweise einen Verstoß gegen die DSGVO dar. Verletzungen dieser Verordnung können Bußgelder von bis zu 20 Millionen Euro nach sich ziehen. Auch Cyberversicherungen reagieren und betrachten die Anonymisierung von Diagnosedaten zunehmend als „Stand der Technik“, der zu den vertraglichen Obliegenheiten gehört, ohne die kein Versicherungsschutz besteht.

Das Whitepaper informiert Unternehmen ausführlich über die Gefahren und die Möglichkeiten, diese abzuwehren. Darüber hinaus enthält es einen umfangreichen Katalog von Auditfragen, der als Checkliste zur Vorbereitung auf IT-Audits dienen kann.

Autor: Markus Schraudolph

Downloaden

Sponsoren

A1 Digital
huawei

Diese Microsite „IT-Summit by heise“ wird betrieben von heise Medien GmbH & Co. KG in Zusammenarbeit mit MBmedien Group GmbH
mit freundlicher Unterstützung durch Sponsoren.

Impressum | Datenschutz