Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen Einzelhandel & E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

Was ist eine Datensicherheitsverletzung?

Eine Datensicherheitsverletzung ist eine Sicherheitsstörung, bei der böswillige oder unbefugte Parteien auf sensible oder vertrauliche Daten (Informationen) zugreifen. Diese Daten können alles umfassen – von Bank- oder Finanzdaten bis hin zu geistigem Eigentum (IP) und Gesundheitsakten. 

Zwar ähnelt eine Datenpanne einem Cyberangriff, bei dem böswillige Akteure versuchen, ein Zielsystem auf vielfältige Weise zu beeinträchtigen, doch unterscheidet sie sich insofern, als sie ausschließlich jene Sicherheitsvorfälle umfasst, bei denen es einer böswilligen oder unbefugten Partei gelingt, Zugriff auf sensible Daten zu erlangen. 

Welche Risiken birgt eine Datensicherheitsverletzung? 

Für eine Zielorganisation

  • Finanzielle Auswirkungen: Datensicherheitsverletzungen können erhebliche finanzielle Folgen nach sich ziehen: von Anwaltskosten, Bußgeldern der Aufsichtsbehörden bis hin zu den Kosten für die Behebung der Sicherheitsverletzung; die finanziellen Auswirkungen stellen daher ein vorrangiges Anliegen dar. 

  • Rufschädigung: Organisationen, die eine Datensicherheitsverletzung erlebt haben, müssen mit Konsequenzen für ihren Ruf rechnen. Vertrauensverlust und die daraus resultierenden Geschäftseinbußen sind häufige Folgen einer Datensicherheitsverletzung

  • Auswirkungen auf den Betrieb: Mit erheblichen Ausfallzeiten und finanziellen Auswirkungen, die sich auf das gesamte Unternehmen auswirken, läuft es nicht wie gewohnt. 

  • Einhaltung + rechtliche Auswirkungen: Mit regulatorischen Gesetzen und Standards wie DSGVO + PCI DSS können Organisationen erhebliche rechtliche Konsequenzen haben. 

Für die Person, deren Daten gestohlen wurden

  • Finanzielle Auswirkungen: Personen mit kompromittierten sensiblen Daten könnten finanzielle Herausforderungen haben; böswillige Akteure können ihre persönlichen Daten nutzen, um betrügerische Kredite zu eröffnen, Käufe zu tätigen und sich negativ auf ihre Kreditwürdigkeit auszuwirken. 

  • Identitätsdiebstahl: Daten wie Sozialversicherungsnummern, Adressen und Bankkontonummern können es böswilligen Akteuren ermöglichen, die Identität des Opfers anzunehmen. 

  • Auswirkungen auf den Ruf: Sensible Daten können gegen Opfer verwendet werden, insbesondere gegen Personen in einer Macht- oder Autoritätsposition oder gegen solche, die viel zu verlieren haben. 

  • Datenschutzauswirkungen: Datenschutz und persönliche Informationen können geteilt werden, wodurch persönliche Daten für unbefugte Personen sichtbar werden. 

Wie funktioniert eine Daten-Sicherheitsverletzung? 

Daten-Sicherheitsverletzungen folgen einem Prozess aus Recherche, Angriff und Exfiltration:

1. Recherche: Böswillige Akteure (oder Angreifer) beginnen ihren Angriff, indem sie ihr Ziel recherchieren. Im Rahmen dieser Untersuchung sollen etwaige Schwachstellen innerhalb der Zielorganisationen ermittelt werden: Sind deren Systeme veraltet, weisen sie Mängel bei der physischen oder IT-Sicherheit auf, oder nehmen einige Mitarbeiter ihre Sicherheitspflichten nicht ernst genug? 


2. Angriff: Nach der Identifizierung praktikabler Angriffsvektoren wird ein Angreifer seinen Angriff durchführen. Zu den Angriffsarten gehören soziale Angriffe und netzwerkbasierte Angriffe:

  • Soziale Angriffe werden mit Social-Engineering-Taktiken durchgeführt: Phishing-E-Mails sind ein Paradebeispiel. Eine Phishing-E-Mail enthält Malware, die es dem Angreifer ermöglicht, Zugang zum Zielnetzwerk zu erhalten. 

  • Netzwerkbasierte Angriffe zielen darauf ab, Schwachstellen in der Infrastruktur auszunutzen: Die Ausnutzung von Sicherheitslücken im Zielnetzwerk und SQL-Injection-Angriffe sind dabei gängige Vorgehensweisen. 


3. Exfiltration: Nach erfolgreichem Zugriff auf das Zielsystem extrahiert ein bösartiger Akteur die sensiblen Daten, die er im Netzwerk anvisiert hat. Nach dem Abgreifen der Daten könnten böswillige Akteure beschließen, das Opfer zu erpressen, die Daten im Dark Web zu verkaufen oder sogar die aus den Daten gewonnenen Informationen zu nutzen, um vertrauliche Erkenntnisse an die Öffentlichkeit weiterzugeben. 

Was sind die häufigsten Formen von Datenschutzverletzungen?

Datenpannen zielen auf eine Vielzahl beliebter Angriffsvektoren ab: 

Social-Engineering-Angriffe: Einsatz von Manipulation, um Mitarbeiter eines Zielunternehmens dazu zu bewegen, unwissentlich oder versehentlich kompromittierende Sicherheitsinformationen zu teilen, wodurch Angreifer Zugriff auf Unternehmenssysteme erhalten. 

Phishing-Angriffe: Phishing ist eine Form von Social-Engineering-Angriffen, bei der betrügerische E-Mails, SMS oder Social-Media-Beiträge verwendet werden, um einen Mitarbeiter dazu zu bringen, entweder Log-in-Daten zu teilen oder versehentlich Malware herunterzuladen, die es Angreifern ermöglicht, auf Unternehmenssysteme zuzugreifen. 

Kompromittierte Zugangsdaten: Brute-Force-Angriffe, der Kauf gestohlener Zugangsdaten aus dem Dark Web oder das Teilen von Passwörtern durch böswillige Mitarbeiter führen alle zu böswilligem Zugriff auf Unternehmenssysteme. 

Ransomware: Eine Art von Malware, die Daten im Grunde als Geisel hält, bis ein Opfer ein Lösegeld zahlt, um sie „freizugeben“. 

Schwachstellen: Jede Schwachstelle in Endpunkten, APIs, Anwendungen, Software, Websites oder Betriebssystemen stellt einen tragfähigen Angriffsvektor für böswillige Akteure dar. 

Physisches Sicherheitsversagen: Böswillige Akteure können außerdem physisch auf Büros, Systeme und Geräte der Zielorganisationen und deren Mitarbeiter zugreifen, wodurch sie Zugang zu sensiblen Daten erhalten. 

Falsche Konfigurationen: Veraltete, ungenaue oder schwache Konfigurationen (Einstellungen) innerhalb einer App, eines Netzwerks, eines Geräts oder eines Systems können einen Schwachpunkt hinterlassen, den bösartige Akteure instrumentalisieren können. 

SQL-Injection: Bei SQL-Injection-Angriffen werden Schwachstellen in der Structured Query Language (SQL) einer Datenbank oder Website ausgenutzt, um bösartigen Code in diese Datenbanken oder Websites einzuschleusen. 

Wie können Sie eine Datensicherheitsverletzung verhindern?

Im Folgenden finden Sie bewährte Vorgehensweisen zur Verhinderung oder zumindest zur Verringerung des Risikos einer Datensicherheitsverletzung: 

  1. Setzen Sie robuste Sicherheitsmaßnahmen um: Ein mehrschichtiges Sicherheitsprogramm, das Schwachstellen in den Systemen einer Organisation genau und proaktiv identifiziert, ist ein Muss. Regelmäßige Sicherheitsprüfungen und Überprüfung der Sicherheitspraktiken können dazu beitragen, das Risiko einer Datensicherheitsverletzung zu minimieren. 

  2. Fördern Sie eine Sicherheitskultur: Eine Sicherheitskultur-Mentalität kann dazu beitragen, dass alle Mitarbeiter in einer Organisation ihre Rolle in der Sicherheit verstehen und priorisieren. Die Sicherheit eines Unternehmens ist nur so stark wie sein schwächstes Glied: Schon ein einziger Mitarbeiter kann ein enormes Risiko für die Gesamtsicherheit darstellen. 

  3. Führen Sie so schnell wie möglich Patches für Systeme und Netzwerke durch: Alle Netzwerke und Systeme sollten regelmäßig gepatcht und auf die neuesten verfügbaren Versionen aktualisiert werden. Regelmäßige Software-Patches sind von entscheidender Bedeutung, um Sicherheitslücken zu vermeiden, die leicht ausgenutzt werden können. 

Wie kann Fastly helfen, Datenschutzverletzungen zu verhindern? 

Die Fastly Next-Gen WAF bietet als integrierte Komplettlösung fortschrittlichen Schutz für Ihre Anwendungen, APIs und Microservices – unabhängig von der Umgebung, in der Sie sie bereitstellen. Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen, einschließlich Account-Übernahme (ATO) durch Credential Stuffing, bösartigen Bots, API-Missbrauch und mehr.

API-Schutz

Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nicht autorisierte Anfragen blockieren. Fastly hilft Ihnen, Angriffe in SOAP, REST, gRPC, WebSockets und GraphQL APIs zu erkennen und zu blockieren. Erfahren Sie mehr über unsere GraphQL Inspection.

Account-Übernahme

Blockieren Sie zuverlässig Account-Übernahme-Versuche, indem Sie Webanfragen im Zusammenhang mit anomalen Aktivitäten überprüfen.

Fastly Client-Side Protection

Verhindern Sie den Diebstahl und Missbrauch von Kundendaten mit einem kompletten Satz von Tools zur Skriptinventarisierung und -verwaltung.
Sie sind in der Lage, Ihre Client-seitigen Angriffspunkte in Echtzeit vollständig zu dokumentieren, zu verstehen und zu verwalten, um Client-seitige Angriffe zu stoppen und Ihre Compliance-Ziele zu erreichen.

Erfahren Sie mehr über die Sicherheitsfunktionen von Fastly.

Weitere Informationen

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren