Un­er­wünsch­ter Da­ten­ab­fluss kann für Un­ter­neh­men exis­ten­zi­el­le Fol­gen ha­ben. Kein Netz­werk ist vor Schad­soft­ware si­cher: Fire­wall und Vi­ren­scan­ner wer­den über­rannt. Die Ur­sa­chen für un­ge­woll­ten Da­ten­ver­lust sind viel­fäl­ti­ger Na­tur. Da­ta Lea­ka­ge Preven­ti­on soll Da­ten­lecks er­folg­reich ab­dich­ten.

So­gar der Prä­si­dent des Bun­des­kri­mi­nal­am­tes hat of­fen­bar ka­pi­tu­liert: „Frü­her oder spä­ter wird je­der mit dem In­ter­net ver­bun­de­ne PC mit Schad­soft­ware in­fi­ziert. Da­ge­gen kann si­ch kei­ner schüt­zen“, so Jörg Ziercke am Ran­de ei­nes Sym­po­si­ums im Ge­spräch mit Tec­Chan­nel. Bot­net­ze sind für Ziercke die „Kri­mi­na­li­tät der Zu­kunft“. Ziercke wei­ter: „Er­schre­ckend ist da­bei, dass kaum ein Un­ter­neh­men um die­ses Ri­si­ko weiß. Ent­spre­chend ge­ring ist die Ver­brei­tung von ge­eig­ne­ten Schutz­maß­nah­men.“

DLP-Software ist die pas­sen­de Ant­wort auf die im­mer un­über­schau­ba­rer wer­den­den Be­dro­hun­gen aus dem Netz – und na­tür­li­ch auf die Ge­fahr, die – un­ge­wollt oder ab­sicht­li­ch – von den ei­ge­nen Mit­ar­bei­tern aus­geht.

DLP steht für Da­ta Lea­ka­ge Pro­tec­tion wie auch Da­ta Loss Preven­ti­on, die Be­zeich­nun­gen va­ri­ie­ren im­mer wie­der ein­mal. Das Ziel der­lei Lö­sun­gen ist es je­doch in je­dem Fall das Glei­che: sen­si­ble Da­ten im Un­ter­neh­men zu iden­ti­fi­zie­ren und de­ren Ver­brei­tung so­wie Nut­zung zu kon­trol­lie­ren.

Das Kon­zept hin­ter DLP geht da­von aus, dass Fire­wall und Vi­ren­scan­ner ver­sa­gen, si­ch die Schad­soft­ware im In­tra­net breit­macht und Da­ten­ver­lus­te be­vor­ste­hen – wenn nicht ein DLP-Produkt ein­greift. Wahl­wei­se weist DLP un­acht­sa­me Mit­ar­bei­ter in die Schran­ken und ver­hin­dert, dass als sen­si­bel ge­kenn­zeich­ne­te Da­ten durch mensch­li­ches Ver­sa­gen oder Be­trugs­ab­sich­ten nach drau­ßen wan­dern.