Mit KI effektiver gegen Datenpannen vorgehen

Sam Bock

Datenpannen gelten heute zu Recht als bedrohlich. Weder Verbraucher noch Unternehmen möchten davon betroffen sein. Doch leider kommt es immer häufiger dazu: Im Jahr 2020 stieg das bei Datenpannen kompromittierte Datenvolumen im Vergleich zum Vorjahr um mehr als 141 Prozent an.

Beim Relativity Fest 2021 gab es einen Vortrag mit dem Titel: „Data Breaches: How Law Firms Can Leverage AI to Respond With Speed, Clarity, and Precision“ (dt. Wie Anwaltskanzleien KI nutzen können, um schnell, eindeutig und gezielt zu reagieren). Die Referenten stellten neue Möglichkeiten zur Abwehr solcher Bedrohungen vor. Einige Anwaltskanzleien nutzen bereits einschlägige Tools, um personenbezogene Angaben in kompromittierten Daten mithilfe von KI schneller aufzufinden. Unternehmen sollen so in die Lage versetzt werden, von Datenpannen betroffene Personen zügig zu benachrichtigen und schneller Maßnahmen zu ergreifen.

Organisieren Sie zunächst die Daten

„Üblicherweise denken wir nach einer Datenpanne zuerst darüber nach, was zu tun ist“, sagte Jeremiah Weasenforth, Head of Data and Discovery Strategy bei Orrick, während der erwähnten Sitzung auf dem Relativity Fest. „Dabei sollten wir uns zunächst ganz andere Fragen stellen – und zwar viel früher.“

Jeremiah nannte eine Reihe von Fragen, die alle Organisationen betreffen:

  • Wie speichern wir die Daten unserer Kunden und wo befinden sie sich?
  • Gibt es personenbezogene Daten, wie beispielsweise Kontonummern, die im Unternehmen weitergegeben werden – insbesondere in virtuellen Umgebungen?
  • Wie gehen wir mit den eingehenden Daten unserer Kunden um? Gehen diese Daten über ein strukturiertes System ein oder formlos über andere Verfahren?
  • Werden gespeicherten Daten in unseren Systemen anonymisiert oder ist es denkbar, dass jemand irgendwo umfangreiche Tabellen mit personenbezogenen Daten vorhält?

Die Antworten auf diese Fragen mögen nicht trivial sein, aber sie abzuklären und zu dokumentieren ist unerlässlich, um später bei einer potenziellen Datenpanne den Schaden minimieren zu können.

„Eine solche Planung begrenzt nicht nur die Auswirkungen eines Datendiebstahls, sondern macht es auch leichter, im Falle eines Falles die Betroffenen zu unterrichten“, erklärt Jeremiah. „Man weiß, wo sich die relevanten Daten befinden, worauf man im Falle einer Panne zu achten hat und welche Workflows genutzt werden müssen.“

Tempo machen, ohne in Panik zu verfallen

Eine Datenpanne kann zum Albtraum werden. Dennoch sollte man Ruhe bewahren. Wer eine Data Map zur Hand hat, kann sie als Leitfaden nutzen, um schneller voranzukommen und die Kontrolle über die nötigen Maßnahmen zu behalten.

Doch auch ohne eine solche Data Map besteht kein Grund zur Panik.

„Bei einer Datenpanne Daten schnell analysieren zu können, ist von entscheidender Bedeutung“, betonte Avi Gesser, Partner bei Debevoise, gegenüber Teilnehmern des Relativity Festes. „Die Zahl der Angriffe wächst rasant, insbesondere durch Ransomware. Zudem gehen die Angreifer immer raffinierter vor, zumal sie mit dem erbeuteten Geld neue Angriffsverfahren und -werkzeuge entwickeln und weitere Kriminelle anheuern."

Laut Avi haben sich kriminelle Hacker-Gruppen auf bestimmte Bereiche spezialisiert und vermarkten ihre Produkte. Das Lösegeld, das sie von ihren Opfern für das (zweifelhafte) Versprechen erpressen, die gestohlenen Daten zurückzugeben, reinvestieren sie in ihre eigenen Organisationen. Dank dieses lukrativen Geschäfts können diese Gruppen neue Leute anwerben und ausbilden, was sie im Laufe der Zeit immer stärker und somit gefährlicher werden lässt.

„Diese Entwicklung ist besorgniserregend. Durch den Zufluss an finanziellen Mitteln werden die Angreifer immer besser. Daher konzentrieren sich die Regulierungsbehörden mittlerweile darauf, die Geldströme auszutrocknen und die Eigeninitiative der potenziellen Opfer zu stärken“, so Avi weiter. „Wer eine Datenpanne erleidet, muss besser reagieren können und besser vorbereitet sein, damit er gar nicht erst in die Lage kommt, Lösegeld zahlen zu müssen.“

Auch die Verbraucher müssen sich vor diesem höheren Risiko schützen.

„Unternehmen stehen daher unter großem Druck“, so Avi, „schnell herauszufinden, welche Daten gestohlen wurden, um die Betroffenen rechtzeitig benachrichtigen zu können.“ In einigen Fällen beträgt die Frist gerade einmal 72 Stunden.

Genau an dieser Stelle kommt professionelle Hilfe ins Spiel. Die Kanzleien, in denen Jeremiah und Avi tätig sind, setzen Text IQ for Data Breach ein. Sie helfen ihren Kunden damit, betroffene Dokumente schnell zu analysieren, nach personenbezogenen Daten zu durchsuchen und die betroffenen Personen zu finden, die benachrichtigt werden müssen. Die KI-Lösung erkennt alle Arten von personenbezogenen Daten, seien es Kontonummern, Namen (auch Spitznamen) oder Adressen.

So lässt sich feststellen, welche Personen wie unterrichtet werden müssen und wie diese Personen konkret von der Datenpanne betroffen sein könnten.

„Wir müssen nicht nur feststellen, ob personenbezogene Daten vorliegen, sondern auch, wie diese Daten mit anderen Informationen verbunden sind. Das ist alles andere als einfach“, so Jeremiah. „So könnten wir beispielsweise zunächst nach Kontonummern suchen. In einem Finanzinstitut oder einem vergleichbaren Unternehmen werden wir dabei allerdings viele Dokumente finden, die nicht unbedingt personenbezogene Daten enthalten. Zusammenhängenden Formulierungen und andere komplexe Suchvorgänge können ebenfalls dabei helfen, Zahlenmuster zu finden. Doch die sind nicht unfehlbar. Ein fünfstelliges Muster einer Kontonummer könnte zum Beispiel auch Postleitzahlen als Ergebnis aufführen.“

Die effiziente Suche nach personenbezogenen Daten und deren Dokumentation lässt sich nicht mit mehr Manpower lösen. Das ist eine Aufgabenstellung für Big Data, die sich am besten mit KI lösen lässt.

„Sie können nicht auf einen Schlag 100 Leute daransetzen und sagen, ‚jetzt legt mal los‘“, warnte Jeremiah. „Eine solche Aufgabe manuell lösen zu wollen, führt zwangsläufig zu Fehlern. Das ist auch keine Frage der Normalverteilung, bei der man sich auf ein oder zwei Leute konzentrieren kann, die die Fehler machen.“

Erstellen Sie eine belastbare Dokumentation

Sobald die betroffenen Personen ermittelt sind, benötigen Sie eine belastbare Dokumentation, in der Sie festhalten, wie diese Personen betroffen sind und wie diese unterrichtet wurden.

„Wir könnten uns den ganzen Tag darüber unterhalten, wie schwierig das sein kann“, so Jeremiah. Anders als beim Durchforsten von Daten „können Sie nicht auf einen Schlag 100 Leute auf die Erstellung eines Berichts ansetzen. Hierzu benötigen wir saubere Verfahren, mit denen wir beispielsweise auch solche Probleme wie uneinheitliche Adressenformate lösen. Mit einem Tool wie Text IQ for Data Breach lässt sich ein solcher Bericht automatisch erstellen. Das erspart Ihnen den Datenexport und die von Grund auf neue manuelle Erstellung eines Berichts.“

Wie gut es einem Unternehmen gelingt, eine Datenpanne zu überstehen, hängt auch zum großen Teil davon ab, wie die nachfolgenden Maßnahmen zur Schadenbegrenzung von den Verbrauchern beurteilt werden. Datenpannen kommen nicht selten vor und sind daher nicht notwendigerweise imageschädigend. Eine verzögerte Reaktion darauf allerdings schon.

„Unternehmen, die Fristen verpassen, weil sie nicht schnell genug an die Daten gelangen, stehen schlechter da als Unternehmen, die ihre Kunden im vorgegebenen Zeitraum unterrichten“, so Avi. „Das darf man keinesfalls unterschätzen.“

Mit einem belastbaren Reporting ist das kein Problem.

Nachhaltige Partnerschaften für nachhaltige Lösungen

Eine fortlaufend aktualisierte Data Map hilft Unternehmen, sich gegen Datenpannen zu schützen. Ebenso wichtig ist es, die richtigen Lehren aus jeder Übung zu ziehen und für das nächste Mal in die erarbeitete Vorgehensweise einfließen zu lassen. Am einfachsten geht das über eine nachhaltige Partnerschaft mit der Kanzlei, die das Unternehmen auch bei der Analyse und Reaktion unterstützt.

„Kanzleien in diesem Bereich bauen entsprechende Praktiken auf, denn genau das benötigen unsere Kunden“, so Avi beim Relativity Fest im vergangenen Herbst. „Dadurch, dass wir unseren Kunden bei der Reaktion auf Datenpannen helfen, machen wir deutlich, dass wir mit solchen Krisen umgehen können, indem wir ihnen wichtige, praxisnahe, strategische Ratschläge geben, wenn es darauf ankommt. Wenn wir unseren Kunden bei der Bewältigung dieser Vorfälle helfen, ist das eine Menge wert.“


Sam Bock gehört zum Marketingteam von Relativity und ist Redakteurin für den Relativity Blog.

Sind Sie bereit, mehr über RelativityOne zu erfahren?