Glossar · Technik & Forensik

Datenexfiltration

Auch bekannt als: Data Exfiltration, Datenabfluss

Inhaltlich verantwortet von Marcello Doering, Inhaber & Chefermittler · Stand 2026-04-28

Definition

Datenexfiltration bezeichnet das unautorisierte Abziehen schutzwürdiger Daten aus einem Unternehmen — typischerweise durch ausscheidende Mitarbeiter, kompromittierte Konten oder externe Angreifer. Vektoren reichen von USB-Sticks und Cloud-Synchronisation über private E-Mail-Postfächer bis zu Steganografie. Die Aufklärung kombiniert SIEM-Logauswertung, Endpoint-Forensik (DLP-Logs, Browserverlauf) und in vielen Fällen verdeckte Observation des Verdächtigen.

Begriff: Datenexfiltration · Synonyme: Data Exfiltration, Datenabfluss

Praxisbeispiele

Wann „Datenexfiltration“ in der Praxis vorkommt

  • Nachweis, dass ein Vertriebsleiter vor seinem Wechsel die komplette CRM-Datenbank auf einen privaten Cloud-Account hochgeladen hat.
  • Forensische Rekonstruktion eines USB-Datenabflusses mittels Windows-Event-Logs und USN-Journal.

Verwandte Begriffe

Im Zusammenhang mit „Datenexfiltration“

Digitale Forensik

Die digitale Forensik ist die methodisch saubere Sicherung und Auswertung digitaler Daten von Computern, Mobilgeräten, Speichermedien und Cloud-Diensten. Sie folgt strengen Standards: bitgenaue Image-Erstellung, Hash-Verifikation, dokumentierte Chain of Custody, Auswertung ausschließlich auf der Kopie. Sie ist die zentrale Disziplin bei Wirtschaftskriminalität, Datenabflüssen, Geheimnisverrat und IT-Sicherheitsvorfällen und liefert die einzigen vor Gericht stabil verwertbaren digitalen Beweise.

Geschäftsgeheimnis

Ein Geschäftsgeheimnis nach § 2 GeschGehG ist eine Information, die nicht allgemein bekannt, von wirtschaftlichem Wert und durch angemessene Geheimhaltungsmaßnahmen geschützt ist. Geschützt sind u. a. Kundenlisten, Rezepturen, Quellcode, Preiskalkulationen. Verletzungen lösen Unterlassungs-, Auskunfts- und Schadensersatzansprüche (§§ 6–10 GeschGehG) sowie strafrechtliche Folgen (§ 23 GeschGehG) aus. Schutz besteht nur bei dokumentierten technisch-organisatorischen Schutzmaßnahmen.

Internal Investigation

Eine Internal Investigation ist die strukturierte, vertrauliche Aufklärung eines unternehmensinternen Verdachts auf Regelverstoß durch Compliance, Rechtsabteilung oder externe Spezialisten. Sie umfasst Datensicherung (E-Mail, Buchhaltung, Logfiles), Mitarbeiterinterviews und verdeckte operative Maßnahmen. Verwertbarkeit setzt klare Befragungsbelehrung, Mitbestimmungsrechte des Betriebsrats (§ 87 BetrVG) und DSGVO-konforme Datenverarbeitung voraus.

Konkreter Sachverhalt? Wir ordnen ein.

Sie wissen nicht, ob Ihr Fall unter „Datenexfiltration“ fällt? Eine erste Einschätzung ist vertraulich und kostenfrei.