Stimmen zum Data Privacy Day
Auch Software-Bots haben Probleme mit der Weitergabe von Daten
David Higgins, Technical Director EMEA bei CyberArk:
„Nicht nur bei Menschen besteht die Gefahr, dass sie auf den falschen Link klicken oder vielleicht etwas zu unbekümmert Informationen preisgeben. Auch Software-Bots sind davon betroffen. Software-Bots – kleine Code-Teile, die sich wiederholende Aufgaben erledigen – findet man weltweit in Unternehmen, im Bankwesen, in Behörden und in allen anderen wichtigen Branchen. Die Idee dahinter ist, dass sie menschliche Mitarbeiter für geschäftskritische, kognitive und kreative Aufgaben entlasten, aber auch zur Verbesserung von Effizienz, Genauigkeit, Flexibilität und Skalierbarkeit beitragen. Sie sind somit ein wichtiger Bestandteil des digitalen Geschäfts.
Datenschutzrechtlich wird es dann kritisch, wenn man sich überlegt, was diese Bots brauchen, damit sie ihre Aufgaben erledigen können. In den meisten Fällen geht es um den Zugriff: Um Ärzten zu helfen, fundierte, klinische Vorhersagen zu treffen, benötigen sie sensible und persönliche medizinische Daten. Um diese sammeln zu können, brauchen sie wiederum einen Zugang dazu. Wenn sie beispielsweise Kundendaten verarbeiten müssen, die auf einem öffentlichen Cloud-Server oder einem Webportal gespeichert sind, müssen sie ebenfalls darauf zugreifen können. Wir wissen um die möglichen Folgen, wenn menschliche Identitäten kompromittiert werden. Dasselbe kann aber auch Bots passieren – und zwar in großem Umfang. Wenn Bots schlecht konfiguriert und codiert sind, können sie womöglich auf mehr Daten zugreifen als nötig. Dadurch können diese Daten an Orte gelangen, wo sie nichts zu suchen haben.
Wir hören fast täglich von Insider-Angriffen, die auf sensible Daten abzielen. Nicht nur Personen, sondern auch Maschinen stellen ein Sicherheitsrisiko dar. Wenn sie auf vertrauliche Daten zugreifen können und nicht ordnungsgemäß gesichert sind, steht das Tor für Angreifer weit offen; damit wird auch die Privatsphäre des Einzelnen gefährdet. Angreifer haben es nicht vorrangig auf die menschlichen Nutzer abgesehen, sondern in erster Linie auf die Daten selbst. Wenn Maschinen, insbesondere solche, die für automatisierte Prozesse wie Banküberweisungen, Web Scraping und das Verschieben von Kundendateien zuständig sind, den besten Weg darstellen, um an diese Daten zu gelangen, dann werden Angreifer zukünftig diesen Weg wählen.“