Data-Leakage

Unter Data-Leakage versteht man, dass eigene Daten unbeabsichtigt und ungewollt in die Hände Dritter gelangen - eben den (häufig unbemerkten) Abfluss von Daten aus den eigenen IT-Systemen. Natürlich kann sowas passieren, wenn das eigene System von Malware betroffen oder von Hackern übernommen ist. Das ist hier aber eher nicht gemeint. Gemeint sind eher Themenfelder, die sich nicht durch das regelmäßige Einspielen von Updates und die Verwendung eines Anti-Virus-Programms in den Griff kriegen lassen:

• verlorene Datenträger: 2008 gingen z.B. britschen Behörden CD-Roms mit Personendaten auf dem Transportweg verloren (vgl. Spiegel-Online-Artikel). Änlich gelagert  ist das Problem der unsachgemäßen Entsorgung (z.B. Festplatten der Polizei).
• illegal herunterkopierte Daten: mit den heutigen Speichergrößen von USB-Sticks oder Handy-Speicherchips ist es leicht, viele Daten und Dokumente von einem PC zu kopieren. Das kann einerseits der häufig genannte Innentäter sein, andererseits aber auch leicht jemand, der nur kurz Zugang zum unbeaufsichtigten PC hat.
• unbemerkt selbst herausgegebene Daten: Wenn Sie ein Office-Dokument per Mail verschicken, sind nicht nur Dokumenteneigenschaften dabei, deren Änderung häufig vergessen wird. Die Datei enthält meist auch die gesamte Entstehungsgeschichte und Vorversionen. Vgl. z.B. Artikel BBC-News.
• Datenfreizügigkeit: vielfach werden freiwillig persönliche Daten herausgegeben. Das fängt bei der Registrierung für Webforen an (warum braucht der Betreiber das Geburtsdatum) und geht bis zur ausführlichen Selbstdarstellung in Web-Netzwerken wie StudiVZ und XING.

Der BSI-Grundschutz beschäftigt sich mit dem Problem z.B. in Maßnahme 4.64, wo weitere Beispiele genannt werden.

Vielfach sind die Gegenmaßnahme einfache Dinge, so z.B. das Sperren des Bildschirms mit Windows-L beim Gang zur Teeküche. Häufiger sind es aber organisatorische Dinge und Selbstdisziplin eines jeden Nutzers. Teilweise sind es auch zusätzliche Programme und Programmeinstellungen, die wir z.T. auf Unterseiten vorstellen und erklären:

• Entfernen von Zusatzinformationen aus Office-Dokumenten
• ... und in anderen Dateiformaten sowie Dateien generell
• Verschlüsselung von (mobilen) Datenträgern (folgt)
• Löschen von Dateien oder unbenutzten Festplattenbereichen durch Überschreiben, vgl. z.B. SDelete unter Windows
• Löschung / Entsorgung von Datenträgern (folgt)