Browseraktivitäten umgehen DLP-Schutzmaßnahmen

Aktuelle Untersuchungen von Keep Aware zeigen, dass viele Unternehmen Schwierigkeiten haben, ihre Data Loss Prevention (DLP)-Maßnahmen effektiv umzusetzen. Der Hauptgrund dafür liegt in der Art und Weise, wie Mitarbeiter heutzutage arbeiten, insbesondere durch die Nutzung von Webbrowsern. Aktivitäten wie Copy/Paste und die Verwendung von AI-Prompts ermöglichen es, sensible Daten außerhalb der traditionellen Sicherheitskontrollen zu übertragen. Die Studie hebt hervor, dass die meisten DLP-Systeme nicht für die Herausforderungen ausgelegt sind, die durch moderne Browseranwendungen entstehen. Diese Systeme konzentrieren sich häufig auf E-Mail- und Dateitransferprotokolle, während sie Browseraktivitäten vernachlässigen.

Dies führt dazu, dass Datenlecks nicht erkannt werden, was für Unternehmen erhebliche Risiken birgt. Ein weiterer kritischer Punkt ist, dass viele Mitarbeiter sich der Sicherheitsrichtlinien nicht bewusst sind oder diese ignorieren. Die Untersuchung zeigt, dass 45 % der Befragten angaben, dass sie keine Schulungen zu DLP-Maßnahmen erhalten haben. Dies führt zu einem erhöhten Risiko, da Mitarbeiter möglicherweise unabsichtlich sensible Informationen preisgeben. Die Forscher betonen, dass Unternehmen ihre DLP-Strategien überdenken müssen, um den neuen Gegebenheiten gerecht zu werden.

Dazu gehört die Implementierung von Technologien, die speziell für die Überwachung von Browseraktivitäten entwickelt wurden. Solche Technologien könnten in der Lage sein, Datenflüsse in Echtzeit zu analysieren und potenzielle Sicherheitsvorfälle sofort zu melden. Ein Beispiel für eine solche Technologie ist die Verwendung von Machine Learning, um Muster im Nutzerverhalten zu erkennen. Diese Systeme könnten Anomalien identifizieren, die auf einen möglichen Datenmissbrauch hindeuten. Die Implementierung solcher Lösungen könnte die Effektivität von DLP-Maßnahmen erheblich steigern.

Die Studie weist auch darauf hin, dass Unternehmen, die ihre DLP-Strategien nicht anpassen, einem erhöhten Risiko ausgesetzt sind. Laut einer Umfrage unter IT-Sicherheitsexperten glauben 67 %, dass die Wahrscheinlichkeit eines Datenlecks in den nächsten zwei Jahren steigen wird, wenn keine Maßnahmen ergriffen werden. Dies könnte zu erheblichen finanziellen und reputativen Schäden führen. Zusätzlich wird empfohlen, dass Unternehmen regelmäßige Schulungen für ihre Mitarbeiter durchführen, um das Bewusstsein für Sicherheitsrisiken zu schärfen. Solche Schulungen sollten nicht nur die Bedeutung von DLP-Maßnahmen betonen, sondern auch praktische Anleitungen zur sicheren Nutzung von Browsern bieten.

78 % der Befragten gaben an, dass sie sich sicherer fühlen würden, wenn sie besser über Sicherheitsrichtlinien informiert wären. Die Notwendigkeit, DLP-Maßnahmen zu modernisieren, wird durch die zunehmende Nutzung von Cloud-Diensten und mobilen Geräten verstärkt. Diese Technologien bieten zwar viele Vorteile, bringen jedoch auch neue Herausforderungen für die Datensicherheit mit sich. Unternehmen müssen sicherstellen, dass ihre DLP-Strategien alle Aspekte der modernen Arbeitsumgebung abdecken. Die Ergebnisse der Studie verdeutlichen, dass die Anpassung von DLP-Maßnahmen an die aktuellen Gegebenheiten nicht nur eine Option, sondern eine Notwendigkeit ist.

Unternehmen, die dies versäumen, riskieren nicht nur Datenverluste, sondern auch rechtliche Konsequenzen. Laut dem GDPR können Unternehmen bei Verstößen gegen Datenschutzbestimmungen mit Geldstrafen von bis zu 4 % ihres Jahresumsatzes belegt werden. Die Studie von Keep Aware wurde im Mai 2026 veröffentlicht und basiert auf einer Umfrage unter 1.000 IT-Sicherheitsexperten weltweit. Die Ergebnisse sollen Unternehmen helfen, ihre Sicherheitsstrategien zu überdenken und anzupassen.