Data Leakage Prevention

DLP: Schutz vor ungewolltem Datenabfluss

02.12.2011
Uli Ries ist freier Journalist in München.
Unerwünschter Datenabfluss kann für Unternehmen existenzielle Folgen haben. Kein Netzwerk ist vor Schadsoftware sicher: Firewall und Virenscanner werden überrannt. Die Ursachen für ungewollten Datenverlust sind vielfältiger Natur. Data Leakage Prevention soll Datenlecks erfolgreich abdichten.
Auf einen Blick: Die Marktforscher von Gartner sortierten bereits 2009 alle Anbieter von DLP-Produkten je nach Relevanz in einen der vier Quadranten ein. (Quelle: Gartner)
Auf einen Blick: Die Marktforscher von Gartner sortierten bereits 2009 alle Anbieter von DLP-Produkten je nach Relevanz in einen der vier Quadranten ein. (Quelle: Gartner)

Sogar der Präsident des Bundeskriminalamtes hat offenbar kapituliert: „Früher oder später wird jeder mit dem Internet verbundene PC mit Schadsoftware infiziert. Dagegen kann sich keiner schützen“, so Jörg Ziercke am Rande eines Symposiums im Gespräch mit TecChannel. Botnetze sind für Ziercke die „Kriminalität der Zukunft“. Ziercke weiter: „Erschreckend ist dabei, dass kaum ein Unternehmen um dieses Risiko weiß. Entsprechend gering ist die Verbreitung von geeigneten Schutzmaßnahmen.“ Ungewollt rührt der BKA-Präsident damit die Werbetrommel für Firmen wie Websense, McAfee, Symantec oder RSA.

Denn sie sind die Platzhirsche im Markt der DLP-Produkte und sehen in ihren Lösungen die passende Antwort auf die immer unüberschaubarer werdenden Bedrohungen aus dem Netz – und natürlich auf die Gefahr, die – ungewollt oder absichtlich – von den eigenen Mitarbeitern ausgeht. DLP steht für Data Leakage Protection wie auch Data Loss Prevention, die Bezeichnungen variieren immer wieder einmal. Das Ziel derlei Lösungen ist es jedoch in jedem Fall das Gleiche: sensible Daten im Unternehmen zu identifizieren und deren Verbreitung sowie Nutzung zu kontrollieren.

Das Konzept hinter DLP geht davon aus, dass Firewall und Virenscanner versagen, sich die Schadsoftware im Intranet breitmacht und Datenverluste bevorstehen – wenn nicht ein DLP-Produkt eingreift. Wahlweise weist DLP unachtsame Mitarbeiter in die Schranken und verhindert, dass als sensibel gekennzeichnete Daten durch menschliches Versagen oder Betrugsabsichten nach draußen wandern.