Schutz vor Datenverlusten: Welcher Anbieter kommt für Sie in Frage?

2 Min. Lesezeit

Der Schutz vor Datenverlusten bekommt in Unternehmen eine immer größere Bedeutung. Das gilt längst nicht mehr nur für Unternehmen, die mit personenbezogenen Daten (Online-Shops, Gesundheitswesen, usw.) arbeiten. Bei den angebotenen „Data Loss Prevention“-Lösungen (DLP) gibt es allerdings Unterschiede. Wir zeigen Ihnen, worauf Sie beim Aufbau Ihres DLP Systems achten sollten.

Das Wichtigste in Kürze

• Diese Systeme gibt es
  

  Durch eine gute Kenntnis über die verschiedenen Anbieter kann vielen Problemen bei der Auswahl einer DLP-Lösung aus dem Weg gegangen werden. (Quelle: iStock / sanjeri)

  Im Wesentlichen gibt es zwei unterschiedliche Arten von DLP-Lösungen: Netzwerkbasierte und agentenbasierte. Netzwerkbasierte Lösungen bieten den Vorteil, dass sie eng verknüpft mit der Firewall des Unternehmens agieren. Zusammen prüfen diese die Datenströme, die ein- und ausgehen und unterbinden solche, die das Netzwerk nicht verlassen dürfen. Im Gegensatz zu auf Agenten basierten Lösungen sind diese leicht zu installieren. Allerdings stoßen ausschließlich netzwerkbasierte Lösungen schnell an ihre Grenzen. Denn Daten, die auf lokal angeschlossene Geräte wie externe Festplatten und Drucker kopiert werden, können nicht allein durch netzwerkbasierte Lösungen kontrolliert werden. Deshalb werden im folgenden ausschließlich Anbieter vorgestellt, die auch auf Agenten basierte Lösungen setzten.

  Das gilt es bei der Konfiguration zu beachten

  In Unternehmen gehen jeden Tag Mengen an Daten rein und raus. Schlägt das DLP System fälschlicherweise Alarm, nennt man das False Positives. Das aus der Virenabwehr bekannte Problem entsteht durch eine zu sensible Konfiguration und kann den Betriebsablauf empfindlich stören. Da es hier noch keine klaren Richtlinien für die Hersteller gibt, gilt es die eigenen Richtlinien adäquat zu testen und zu optimieren.

  Zentraler Bestandteil bei der Einrichtung des auf Ihr Unternehmen angepassten DLP-Plattformen ist die Erstellung von Templates. Das kann jedoch einiges an Zeit in Anspruch nehmen. Deshalb bieten manche Anbieter vorgefertigte Templates an. Damit Sie als Unternehmen sicher sein können, dass diese wirklich anwendbar sind, sollte ein sogenannter Proof of Concept durchgeführt werden, der nachweist, dass das System wirklich auf das Unternehmen anwendbar ist.

  Vier Anbieter von DLP Systemen:

  Hier bekommen Sie einen kleinen Überblick über europäische und Amerikanische Anbieter von DLP Systemen, die für Ihr Unternehmen in Frage kommen könnten:

  Somansa

  → Sitz in den USA

  → Netzwerk- und Agentenbasierte Lösungen im Portfolio

  → Prüfung von strukturierten Datenbanken (u.a. Microsoft, Linux und SQL Server)

  → On-Premise und Cloud-basiert

  Clearswift

  → Sitz in Großbritannien

  → Agentenbasiert

  → Bisher werden nur Windows Clients unterstützt

  → Verschiedene Varianten für unterschiedliche Umgebungen

  Forcepoint

  → Sitz in den USA

  → Modulares System, was es Unternehmen ermöglicht den DLP Schutz nach und nach auf weitere Bereiche auszuweiten (Beispielsweise auf den Schutz der Daten in Emails)

  → Überwachung von Cloudumgebungen wie Sharepoint möglich

  → Große Auswahl an branchespezifischen Templates

  Digital Guardian

  → Sitz in den USA

  → Netzwerk- und Agentenbasierte Lösungen im Portfolio

  → Besonders bekannt für die automatische Klassifizierung von Daten

  → Verschiedene Templates vorhanden

  → Erstellung von eigenen Templates möglich

   

  Key Facts

  DSGVO-Bußgelder: Europäische Datenschutzbehörden verhängten bisher über 4,5 Milliarden Euro an Strafen.

  Datenpannen: 83 Prozent der Unternehmen erleben mehr als eine Datenschutzverletzung pro Jahr.

  Häufige Fragen

  Was sind die häufigsten Cyberbedrohungen für Unternehmen?

  Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

  Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

  Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

  Braucht jedes Unternehmen einen CISO?

  Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

  Verwandte Artikel

  • Benchmark Tests zur Messung der IT-Sicherheit
  • Cybersecurity Trends 2026: Die 7 wichtigsten Entwicklungen für Unternehmen
  • Cybersecurity 2025: Das Jahr im Rückblick – Vorfälle, Trends, Lektionen

  Mehr aus dem MBF Media Netzwerk

  • Mehr IT-Sicherheits-Trends auf mybusinessfuture.com
  • Cloud & Infrastruktur-News auf cloudmagazin.com

  Quelle Titelbild: iStock / www.fotogestoeber.de

  Artikel drucken
  

  Hier schreibt Alec Chizhik für Sie

  Mehr Artikel vom Autor Alec Chizhik

  Auch verfügbar in

  FrançaisEspañolEnglish

  Lesen Sie weiter

  Datenschutzbeauftragter

  Datenschutzkoordinator

  DLP-System

  IT-Sicherheit

  Learning Plattform

  Sicherheit