Tipps zur Datenklassifizierung: So spüren Sie Kreditkartennummern auf

Im Data-Governance-Puzzle ist die Datenklassifizierung ein enorm wichtiges Teil. Für erfolgreiche Data-Governance müssen Sie zu jedem Zeitpunkt wissen, wo sensible Daten gehäuft auftreten, unverschlüsselt gespeichert oder möglicherweise für zu viele...
1 Min. Lesezeit
Letzte Aktualisierung am 28. Oktober 2021

4 nützliche Kombinationen von regulären Ausdrücken und Algorithmen zum Auffinden von Kreditkartendaten

Im Data-Governance-Puzzle ist die Datenklassifizierung ein enorm wichtiges Teil. Für erfolgreiche Data-Governance müssen Sie zu jedem Zeitpunkt wissen, wo sensible Daten gehäuft auftreten, unverschlüsselt gespeichert oder möglicherweise für zu viele Nutzer zugänglich sind.

Eine häufig genutzte Methode zum Aufspüren sensibler Daten sind reguläre Ausdrücke (RegEx) für bestimmte Muster. Wenn Sie ausschließlich reguläre Ausdrücke verwenden, erhalten Sie möglicherweise zu viele Treffer – bei einigen der gefundenen Nummern handelt es sich vielleicht gar nicht um Kreditkartendaten, obwohl sie dem gesuchten Muster entsprechen. Diese Ergebnisse, die „falsch positiv“ genannt werden, lassen sich durch die Anwendung von Algorithmen wie Luhn oder IBAN reduzieren. Falls Ihnen reguläre Ausdrücke noch unbekannt sind oder Ihre Syntax etwas eingerostet ist, stehen im Internet ausgezeichnete Anleitungen zur Verfügung (beginnen Sie hier oder hier). Wenn Sie Unterstützung bei der Validierung Ihrer Ergebnisse mit dem Luhn-Algorithmus benötigen, finden Sie hier einen nützlichen Artikel. (Im Varonis IDU Classification Framework ist die Validierung per Algorithmus übrigens bereits integriert).

Welche Daten gelten als sensibel?

Nun, das hängt ganz davon ab, wen sie fragen. Viele Organisationen verfügen über spezifische Daten wie Kunden- oder Patienten-Identifizierungsnummern, Gehaltslisten-Nummern usw., die sie unter Verschluss halten möchten. Manche Daten werden jedoch generell als sensibel angesehen – und Kreditkartennummern gehören dazu.

Deshalb sind diese Daten wohl das perfekte Beispiel für unsere RegEx-Anleitung. Viel Spaß!

Mastercard – Validierung mit Luhn

\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b

AMEX – Validierung mit Luhn

\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b

Discover – Validierung mit Luhn

\b(?<![:$._'-])6(?:011|5\d{2})(?:\d{12}|[ -]\d{4}[ -]\d{4}[ -]\d{4})\b

Visa – Validierung mit Luhn

\b(?<![:$._'-])(4\d{3}[ -]\d{4}[ -]\d{4}[ -]\d{4}\b|4\d{12}(?:\d{3})?)\b

Wir bedanken uns beim Varonis Systems Engineering Team für die Unterstützung! In künftigen Posts erhalten Sie Tipps zum Aufspüren weiterer sensibler Daten mithilfe von regulären Ausdrücken, Algorithmen sowie anderen Metadaten wie Berechtigungen und Zugriffsaktivitäten.

Foto: Shawn Rossi – http://www.flickr.com/photos/shawnzlea/527857787/

The post Tipps zur Datenklassifizierung: So spüren Sie Kreditkartennummern auf appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

ki-modellvergiftung:-was-sie-wissen-müssen
KI-Modellvergiftung: Was Sie wissen müssen
Erkunden Sie die zunehmende Bedrohung durch „Modellvergiftung“ – Cyberangriffe, bei denen Modelle des maschinellen Lernens manipuliert werden –, und erfahren Sie, wie Ihr Unternehmen sich dagegen verteidigen kann.
einführung-von-varonis-für-chatgpt-enterprise
Einführung von Varonis für ChatGPT Enterprise
Die branchenführende Datensicherheitsplattform von Varonis unterstützt ChatGPT Enterprise von OpenAI und schützt Daten vor den Risiken des Missbrauchs und der Offenlegung durch KI.
ist-dspm-in-der-cloud-anders?
Ist DSPM in der Cloud anders?
Entdecken Sie, wie sich das Data Security Posture Management (DSPM) in der Cloud weiterentwickelt – mit Echtzeittransparenz, Automatisierung und Compliance in dynamischen Multicloud-Umgebungen.
3-schritte-zur-sicherung-ihrer-snowflake-daten
3 Schritte zur Sicherung Ihrer Snowflake-Daten
Entdecken Sie die Risiken der Datensicherheit in Snowflake und lernen Sie spezifische Taktiken, um sichere Praktiken zu gewährleisten.