Data Loss Prevention

Was ist Data Loss Prevention?

Data Loss Prevention (DLP) bezeichnet Strategien und technische Maßnahmen zur Erkennung, Überwachung und Verhinderung des unautorisierten Abflusses sensibler Daten. Ziel ist es, personenbezogene, finanzielle oder geschäftskritische Informationen innerhalb und außerhalb der Organisation zu schützen.

Technischer Aufbau & Varianten

DLP-Systeme klassifizieren Inhalte basierend auf:

• Fingerprinting & Signaturen

• Schlüsselwort-Listen

• Regelbasierten Mustern (z. B. IBAN, Sozialversicherungsnummern)

• Kontextanalyse (z. B. USB-Kopie, Cloud-Uploads, E-Mail-Verkehr)

Typen von DLP:

• Network DLP – analysiert Datenströme in Echtzeit

• Endpoint DLP – überwacht lokale Dateioperationen

• Cloud DLP – schützt SaaS-Anwendungen (z. B. Google Workspace, Office 365)

Ergänzende Funktionen:
Policy Management, Echtzeit-Warnungen, Data-at-Rest-Scanning, Verschlüsselung, SIEM-Integration

Relevanz in der Praxis

DLP ist entscheidend für:

• Einhaltung von Datenschutzverordnungen (DSGVO, HIPAA, PCI DSS)

• Verhinderung von Datenabflüssen durch Insider

• Schutz vor Exfiltration durch Malware

• Reduzierung von Reputations- und Haftungsrisiken

Standards & regulatorische Anforderungen

• DSGVO – Art. 32: Schutzmaßnahmen zur Verhinderung von Datenverlust

• ISO 27001 / ISO 27035: Reaktion auf Sicherheitsvorfälle

• PCI DSS: Schutz von Kreditkartendaten

• NIS-2 & DORA: Absicherung kritischer Datenverarbeitung

Verwandte Begriffe

• Data Classification

• SIEM

• Endpoint Security

• Data Exfiltration

• Encryption

• Shadow IT

Beispiel aus der Praxis

Ein Versicherungsunternehmen stellte fest, dass ein Mitarbeiter sensible Kundendaten per E-Mail an seine private Adresse weitergeleitet hatte.
Durch den Einsatz eines DLP-Systems konnte der Vorfall in Echtzeit erkannt und blockiert werden.
Der Mitarbeiter wurde sanktioniert, und die Policies wurden unternehmensweit verschärft.