Tipps zur Datenklassifizierung: So spüren Sie Kreditkartennummern auf

Im Data-Governance-Puzzle ist die Datenklassifizierung ein enorm wichtiges Teil. Für erfolgreiche Data-Governance müssen Sie zu jedem Zeitpunkt wissen, wo sensible Daten gehäuft auftreten, unverschlüsselt gespeichert oder möglicherweise für zu viele...
Michael Buckbee
1 minute gelesen
Letzte aktualisierung 28. Oktober 2021

4 nützliche Kombinationen von regulären Ausdrücken und Algorithmen zum Auffinden von Kreditkartendaten

Im Data-Governance-Puzzle ist die Datenklassifizierung ein enorm wichtiges Teil. Für erfolgreiche Data-Governance müssen Sie zu jedem Zeitpunkt wissen, wo sensible Daten gehäuft auftreten, unverschlüsselt gespeichert oder möglicherweise für zu viele Nutzer zugänglich sind.

Eine häufig genutzte Methode zum Aufspüren sensibler Daten sind reguläre Ausdrücke (RegEx) für bestimmte Muster. Wenn Sie ausschließlich reguläre Ausdrücke verwenden, erhalten Sie möglicherweise zu viele Treffer – bei einigen der gefundenen Nummern handelt es sich vielleicht gar nicht um Kreditkartendaten, obwohl sie dem gesuchten Muster entsprechen. Diese Ergebnisse, die „falsch positiv“ genannt werden, lassen sich durch die Anwendung von Algorithmen wie Luhn oder IBAN reduzieren. Falls Ihnen reguläre Ausdrücke noch unbekannt sind oder Ihre Syntax etwas eingerostet ist, stehen im Internet ausgezeichnete Anleitungen zur Verfügung (beginnen Sie hier oder hier). Wenn Sie Unterstützung bei der Validierung Ihrer Ergebnisse mit dem Luhn-Algorithmus benötigen, finden Sie hier einen nützlichen Artikel. (Im Varonis IDU Classification Framework ist die Validierung per Algorithmus übrigens bereits integriert).

Welche Daten gelten als sensibel?

Nun, das hängt ganz davon ab, wen sie fragen. Viele Organisationen verfügen über spezifische Daten wie Kunden- oder Patienten-Identifizierungsnummern, Gehaltslisten-Nummern usw., die sie unter Verschluss halten möchten. Manche Daten werden jedoch generell als sensibel angesehen – und Kreditkartennummern gehören dazu.

Deshalb sind diese Daten wohl das perfekte Beispiel für unsere RegEx-Anleitung. Viel Spaß!

Mastercard – Validierung mit Luhn

\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b

AMEX – Validierung mit Luhn

\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b

Discover – Validierung mit Luhn

\b(?<![:$._'-])6(?:011|5\d{2})(?:\d{12}|[ -]\d{4}[ -]\d{4}[ -]\d{4})\b

Visa – Validierung mit Luhn

\b(?<![:$._'-])(4\d{3}[ -]\d{4}[ -]\d{4}[ -]\d{4}\b|4\d{12}(?:\d{3})?)\b

Wir bedanken uns beim Varonis Systems Engineering Team für die Unterstützung! In künftigen Posts erhalten Sie Tipps zum Aufspüren weiterer sensibler Daten mithilfe von regulären Ausdrücken, Algorithmen sowie anderen Metadaten wie Berechtigungen und Zugriffsaktivitäten.

Foto: Shawn Rossi – http://www.flickr.com/photos/shawnzlea/527857787/

The post Tipps zur Datenklassifizierung: So spüren Sie Kreditkartennummern auf appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

was-ist-data-governance?-framework-und-best-practices
Was ist Data Governance? Framework und Best Practices
Data Governance unterstützt die Organisation, Sicherung und Standardisierung von Daten für verschiedene Organisationen. Erfahren Sie hier mehr über Data-Governance-Frameworks.
benachrichtigungen-in-echtzeit-und-überwachung-mit-varonis-datalert
Benachrichtigungen in Echtzeit und Überwachung mit Varonis DatAlert
von Rob Sobers Wir freuen uns Ihnen die Varonis Data Governance Suite 5.9 Beta und damit auch von Varonis DatAlert vorzustellen. DatAlert hilft mögliche Datenschutzverstöße, Fehlkonfigurationen und andere Probleme frühzeitig zu...
der-unterschied-zwischen-daten-governance-und-it-governance
Der Unterschied zwischen Daten-Governance und IT-Governance
Wir waren in der letzten Zeit so sehr mit Daten-Governance beschäftigt, also damit, wie wir den maximalen Mehrwert aus unseren Daten gewinnen und die nächste große Datenschutzkatastrophe verhindern, dass viele...
varonis-dataprivilege-und-rsa-®-identity-governance-and-lifecycle
Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle
Ab sofort sind Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle interoperabel. Dies unterstützt Unternehmen dabei, Sicherheits- und Compliance-Risiken bei Zugriffen zu erkennen und Probleme mit Zugriffsberechtigungen, die mit...