Ein digitaler Fußabdruck, manchmal auch „digitaler Schatten“ genannt, ist die einzigartige Datenspur, die eine Person oder ein Unternehmen bei der Nutzung des Internets erzeugt.
Fast jede Online-Aktivität hinterlässt Spuren. Einige Spuren sind offensichtlich, wie ein öffentlicher Social-Media-Post. Andere sind subtiler, wie die Cookies, die Websites verwenden, um Besucher zu verfolgen. Jede Spur, die eine Person oder ein Unternehmen hinterlässt, bildet zusammengenommen den jeweiligen digitalen Fußabdruck.
Während sowohl Internetnutzer als auch Unternehmen digitale Fußabdrücke haben, unterscheiden sie sich in wesentlichen Punkten. Der Fußabdruck einer Person besteht aus den personenbezogenen Daten, die sie direkt und indirekt weitergibt. Dazu gehören Online-Kontoaktivitäten, Browserverlauf und die Details, die Datenbroker im Hintergrund sammeln.
Der Fußabdruck eines Unternehmens ist komplexer. Er besteht aus der gesamten Online-Präsenz des Unternehmens, einschließlich aller öffentlichen und privaten mit dem Internet verbundenen Assets, Inhalte und Aktivitäten. Offizielle Websites, mit dem Internet verbundene Geräte und vertrauliche Datenbanken sind Teil der Präsenz eines Unternehmens. Sogar die Aktionen der Mitarbeiter, wie das Versenden von E-Mails über Firmenkonten, tragen zum Fußabdruck eines Unternehmens bei.
Dieser Artikel konzentriert sich auf digitale Fußabdrücke von Unternehmen. Die Unternehmensstrukturen werden immer größer und verteilter, was durch Trends wie den Cloud-Boom und die Remote-Arbeit noch verstärkt wird. Dieses Wachstum ist mit Risiken verbunden. Jede Anwendung, jedes Gerät und jeder Benutzer in einem digitalen Fußabdruck ist ein Ziel für Cyberkriminelle. Hacker können in Unternehmensnetzwerke eindringen, indem sie Schwachstellen ausnutzen, Konten entführen oder Benutzer austricksen. Als Reaktion darauf setzen Cybersicherheitsteams Tools ein, die einen besseren Einblick in und eine bessere Kontrolle über den digitalen Fußabdruck des Unternehmens bieten.
Mit dem neuesten Bericht über die Kosten einer Datenschutzverletzung erhalten Sie Erkenntnisse, um das Risiko einer Datenschutzverletzung besser zu managen.
Registrieren Sie sich für den X-Force Threat Intelligence Index
Die Definition eines digitalen Fußabdrucks für ein Unternehmen kann aufgrund der Anzahl der beteiligten Personen und Assets schwierig sein. Die Konturen des Fußabdrucks eines Unternehmens können sich täglich ändern, wenn neue Assets online gehen und Mitarbeiter das Internet für Routineaufgaben nutzen.
Verschiedene Geschäftsbereiche betonen unterschiedliche Aspekte des Fußabdrucks. Vermarkter konzentrieren sich auf die öffentliche Online-Präsenz und den Markeninhalt eines Unternehmens. Sicherheitsteams konzentrieren sich auf die Angriffsfläche des Unternehmens, d. h. auf die mit dem Internet verbundenen Assets, die von Hackern angegriffen werden könnten.
Um besser zu verstehen, was ein digitaler Fußabdruck eines Unternehmens enthalten kann, ist es hilfreich, ihn in einen aktiven und einen passiven digitalen Fußabdruck zu unterteilen.
Der aktive digitale Fußabdruck eines Unternehmens besteht aus allen Online-Aktivitäten, Assets und Daten, die es direkt und absichtlich kontrolliert. Der aktive Fußabdruck enthält Dinge wie:
Die öffentlichen Markeninhalte des Unternehmens wie Websites, Social-Media-Konten, Blogs, Anzeigen und andere Medien.
Apps und Onlinedienste, die vom Unternehmen erstellt und kontrolliert werden, einschließlich Kundenportale und Kundenkonten für diese Apps und Dienste.
Jegliche mit dem Internet verbundene Hardware oder Software, die Mitarbeiter zur Abwicklung von Unternehmensgeschäften verwenden, wie z. B. E-Mail-Konten, Cloud-Apps, unternehmenseigene Endpunkte und mitarbeitereigene Geräte, die im Unternehmensnetzwerk verwendet werden (innerhalb oder außerhalb der Bring your own device (BYOD)-Richtlinie des Unternehmens).
Daten, die das Unternehmen besitzt, einschließlich geistigem Eigentum, Finanzdaten und Kundendaten.
Der passive digitale Fußabdruck eines Unternehmens besteht aus Online-Aktivitäten, Assets und Daten, die mit dem Unternehmen verbunden sind, aber nicht unter seiner direkten Kontrolle stehen. Zu den passiven digitalen Fußabdrücken gehören Dinge wie:
Herstelleraktivitäten und Assets, die mit dem Unternehmensnetzwerk verbunden sind, wie z. B. Softwarepakete von Drittanbietern, die in Unternehmensanwendungen oder Endpunkten verwendet werden, die Dienstanbieter auf Unternehmenssystemen verwenden.
Schatten-IT-Assets, zu denen alle Apps und Geräte gehören, die ohne Genehmigung und Aufsicht der IT-Abteilung im Unternehmensnetzwerk verwendet werden oder mit diesem verbunden sind.
Verwaiste IT-Assets, die online bleiben, obwohl das Unternehmen sie nicht mehr nutzt. Beispiele hierfür sind alte Konten auf Social-Media-Plattformen oder veraltete Software, die immer noch auf Firmen-Laptops installiert ist.
Online-Inhalte, die von Personen außerhalb des Unternehmens über das Unternehmen erstellt wurden, beispielsweise Nachrichtenartikel und Kundenrezensionen.
Schädliche Assets, die von Bedrohungsakteuren erstellt oder gestohlen werden, um das Unternehmen anzusprechen und seine Marke zu schädigen. Beispiele hierfür sind eine Phishing-Website, die sich als die Marke des Unternehmens ausgibt, um Kunden zu täuschen, oder gestohlene Daten, die im Dark Web preisgegeben werden.
Die Mitarbeiter und Kunden eines Unternehmens verfügen über eigene digitale Fußabdrücke. Die Datenspuren, die sie hinterlassen, können Teil des Fußabdrucks des Unternehmens sein.
Kunden tragen zum digitalen Fußabdruck des Unternehmens bei, indem sie mit dem Unternehmen interagieren. Dazu gehören das Posten von Informationen über das Unternehmen in sozialen Medien, das Verfassen von Bewertungen und das Teilen von Daten mit dem Unternehmen.
Kunden können Daten direkt an das Unternehmen weitergeben, z. B. durch das Ausfüllen von Online-Formularen, um sich für Abonnements anzumelden, oder durch das Eingeben von Kreditkartennummern in Online-Shopping-Portale. Kunden können auch durch indirekte Datenerfassung dazu beitragen, z. B. wenn eine App die IP-Adresse und Geolokalisierungsdaten eines Benutzers aufzeichnet.
Mitarbeiter tragen zum digitalen Fußabdruck des Unternehmens bei, wann immer sie die Online-Ressourcen des Unternehmens nutzen oder im Namen des Unternehmens im Internet handeln. Beispiele hierfür sind der Umgang mit Geschäftsdaten, das Surfen im Internet auf dem Firmenlaptop oder die Tätigkeit als Unternehmensvertreter auf LinkedIn.
Auch der persönliche Fußabdruck der Mitarbeiter kann sich auf das Unternehmen auswirken. Mitarbeiter können der Marke des Unternehmens schaden, indem sie kontroverse Positionen auf ihren persönlichen Social-Media-Konten einnehmen oder Informationen teilen, die sie nicht teilen sollten.
Die Größe und der Inhalt des digitalen Fußabdrucks eines Unternehmens können sich auf seine Cybersicherheitslage, seine Online-Reputation und seinen Compliance-Status auswirken.
Die digitale Präsenz eines Unternehmens kann es zu einem Ziel machen. Bestände an persönlichen Daten erregen die Aufmerksamkeit von Hackern, die gutes Geld verdienen können, indem sie Ransomware-Angriffe starten, bei denen diese Daten als Geiseln genommen werden und gedroht wird, die Daten im Dark Web zu verkaufen.
Unternehmen können auch Hacktivisten und staatlich gesteuerte Hacker verärgern, wenn sie Online-Plattformen nutzen, um zu politischen Themen Stellung zu beziehen.
Je größer ein Unternehmen ist, desto anfälliger ist es für Cyberangriffe. Jedes internetfähige Gerät oder jede App im Unternehmensnetzwerk ist ein möglicher Angriffsvektor. Die Assets und Aktivitäten von Anbietern machen das Unternehmen außerdem anfällig für Angriffe auf die Lieferkette.
Hacker können die persönlichen digitalen Fußabdrücke von Mitarbeitern nutzen, um in das Netzwerk einzudringen. Sie können die persönlichen Daten, die Menschen auf Social-Media-Websites preisgeben, nutzen, um gezielte Spear-Phishing- und Business-E-Mail-Compromise-Betrügereien durchzuführen. Selbst scheinbar harmlose Details wie die Telefonnummer eines Mitarbeiters können Hackern einen Einstieg ermöglichen. Und wenn Mitarbeiter schlechte Passworthygiene betreiben – beispielsweise dasselbe Passwort für mehrere Zwecke verwenden oder Passwörter nicht regelmäßig ändern–, machen sie es Hackern leichter, Passwörter zu stehlen und unbefugten Zugang zum Netzwerk zu ermöglichen.
Die öffentlichen Inhalte, die Berichterstattung und die Kundenrezensionen eines Unternehmens tragen alle zu seiner Online-Reputation bei. Wenn die meisten dieser Inhalte ein positives Bild der Marke zeichnen, hat das Unternehmen einen positiven digitalen Fußabdruck. Ein positiver Fußabdruck kann neue Geschäfte ankurbeln, da viele potenzielle Kunden und Klienten Unternehmen online recherchieren, bevor sie etwas kaufen.
Auf der anderen Seite kann ein negativer Fußabdruck das Geschäft beeinträchtigen. Kritische Nachrichtenberichterstattung, verärgerte Kunden, die ihre Gedanken auf Social-Networking-Sites teilen, und minderwertige Unternehmenswebsites verursachen negative Fußabdrücke.
Datenverletzungen können auch den Ruf eines Unternehmens schädigen. Kunden vertrauen darauf, dass das Unternehmen ihre Online-Privatsphäre schützt, wenn sie sensible Daten weitergeben. Wenn diese Daten gestohlen werden, kann es sein, dass Kunden zur Konkurrenz abwandern.
Die personenbezogenen Daten, die ein Unternehmen von seinen Kunden und Mitarbeitern sammelt, sind Teil seines digitalen Fußabdrucks. Viele dieser Daten können bestimmten datenschutzrechtlichen und branchenspezifischen Vorschriften unterliegen. Zum Beispiel muss jedes Unternehmen, das Geschäfte mit Kunden in der EU tätigt, die Datenschutz-Grundverordnung einhalten; Gesundheitsdienstleister und andere, die sich mit den geschützten Gesundheitsinformationen (Protected Health Information) der Patienten befassen, müssen den Health Insurance Portability and Accountability Act (HIPPA) einhalten.
Die Nichteinhaltung gesetzlicher Vorschriften kann zu rechtlichen Schritten, Bußgeldern und Geschäftsverlusten führen. Zu den aufsehenerregenden Fällen von Nichteinhaltung gehören in der Regel groß angelegte Datenschutzverletzungen oder Cyberangriffe. Aber ein Unternehmen riskiert überall dort, wo es einen digitalen Fußabdruck hat, die Nichteinhaltung von Vorschriften. Wenn beispielsweise ein Krankenhausmitarbeiter das Foto eines Patienten oder Klatsch über einen Patienten in den sozialen Medien veröffentlicht, könnte dies einen Verstoß gegen den HIPAA darstellen.
Ein Unternehmen kann zwar nicht jeden Aspekt seines digitalen Fußabdrucks kontrollieren, aber es kann Maßnahmen ergreifen, um zu verhindern, dass böswillige Akteure diesen Fußabdruck gegen das Unternehmen verwenden.
Einige Organisationen verfolgen den öffentlichen Teil ihres Fußabdrucks, indem sie Google Alerts oder andere Suchmaschinenbenachrichtigungen für den Namen des Unternehmens einstellen. Auf diese Weise kann das Unternehmen den Überblick über Nachrichten, Bewertungen und andere Inhalte behalten, die sich auf seinen Online-Reputation auswirken können.
Software für die Verwaltung von Angriffsflächen kann mit dem Internet verbundene Ressourcen wie Endpunkte, Apps und Datenbanken zuordnen, überwachen und sichern. Security Information and Event Management (SIEM-)Lösungen können ungewöhnliche und potenziell bösartige Aktivitäten im gesamten Fußabdruck erkennen. Endpoint Detection and Response (EDR) -Lösungen können die Assets schützen, auf die Hacker möglicherweise abzielen. Tools zur Verhinderung von Datenverlust (Data Loss Prevention) können laufende Datenschutzverletzungen stoppen.
Virtuelle private Netzwerke können die Online-Aktivitäten von Mitarbeitern und Nutzern vor Hackern schützen und ihnen einen Angriffsweg auf das Netzwerk ersparen.
In Schulungen zum Sicherheitsbewusstsein können Mitarbeiter lernen, wie sie ihre digitalen Identitäten zu ihrem eigenen Vorteil und zum Vorteil ihres Arbeitgebers schützen können. Hacker haben weniger Informationen, mit denen sie arbeiten können, wenn Mitarbeiter wissen, dass sie eine übermäßige Weitergabe vermeiden und strenge Datenschutzeinstellungen verwenden müssen. Die Schulung kann sich auch darauf konzentrieren, Phishing-Betrug zu erkennen und Unternehmensressourcen angemessen zu nutzen, um zu vermeiden, dass das Netzwerk Malware oder anderen Bedrohungen ausgesetzt wird.
SIEM (Security Information and Event Management) ist Software, die Unternehmen dabei hilft, potenzielle Sicherheitsbedrohungen und Schwachstellen zu erkennen und zu beheben, bevor sie den Geschäftsbetrieb stören können.
Insider-Bedrohungen treten auf, wenn Benutzer mit autorisiertem Zugriff auf die Assets eines Unternehmens diese Assets absichtlich oder versehentlich gefährden.