Data Exfiltration
Was ist Data Exfiltration?
Data Exfiltration beschreibt das unautorisierte Ausschleusen sensibler Daten aus einem Netzwerk durch interne oder externe Angreifer. Ziel ist es, Informationen wie Zugangsdaten, Quellcode oder Kundendaten zu stehlen – oft unbemerkt über längere Zeiträume hinweg.
Technischer Aufbau & Varianten
Methoden zur Exfiltration:
-
Phishing & Malware: Zugangsdaten werden über Social Engineering abgegriffen
-
DNS-Tunneling / ICMP-Kanäle: verdeckter Kanal über harmlose Protokolle
-
Cloud-basierte Dienste: Dropbox, Google Drive zur stillen Datenübertragung
-
C2-Kommunikation: regelmäßiger Export von kleinen Datenmengen über verschlüsselte Verbindungen
Besonders gefährlich ist Exfiltration in Verbindung mit lateralem Angriffswandel und Credential Harvesting.
Relevanz in der Praxis
Data Exfiltration kann enorme finanzielle, rechtliche und strategische Folgen haben. Unternehmen riskieren:
-
Verstöße gegen DSGVO & Compliance-Vorgaben
-
Verlust geistigen Eigentums
-
Erpressung durch Veröffentlichung
-
Reputationsschäden
DLP-Systeme, Behavioral Analytics und Zero-Trust-Architekturen sind zentrale Gegenmaßnahmen.
Standards & regulatorische Anforderungen
-
DSGVO: Pflicht zur Meldung von Datenabflüssen
-
ISO 27035: Vorfallsreaktion & Umgang mit Datenabfluss
-
NIST SP 800-53: Schutz gegen Exfiltration
-
MITRE ATT&CK: Kategorien wie T1041, T1071 für Datenabflüsse
Verwandte Begriffe
-
DLP
-
Insider Threat
-
DNS Tunneling
-
Endpoint Security
Beispiel aus der Praxis
Ein IT-Dienstleister entdeckte, dass über einen Zeitraum von vier Monaten Kundendaten aus einer Cloud-Umgebung abgeflossen waren. Angreifer nutzten einen kompromittierten Admin-Account, um über einen getarnten Cloud-Speicher Dienst sensible Daten exfiltrieren zu können. Die betroffenen Unternehmen mussten ihre Kunden informieren und externe Forensik beauftragen.