Schutz personenbezogener Daten: Test zur Aufdeckung sensibler Daten

Die Testfälle wurden im Testlabor erstellt und umfassten sechs verschiedene Arten deutscher PII (Personalausweisnummer, Reisepassnummer, Sozialversicherungsnummer (SIN), Steueridentifikationsnummer (TIN), Aufenthaltsgenehmigungsnummer, Führerscheinnummer) sowie drei verschiedene Arten von Bankkarten. Diese Nummern wurden in Übereinstimmung mit den entsprechenden rechtlichen und technischen Vorschriften generiert und in mehreren gültigen Stilen dargestellt, bevor sie in lesbare Texte integriert und in zehn gängigen Office-Dokumenttypen mit gültigen und ungültigen Dateierweiterungen gespeichert wurden. Zusätzlich wurden die False-Positives-Werte der Lösungen gemessen.

Während des Tests wurde von den Produkten erwartet, dass sie personenbezogene Daten erkennen und falsch-positive Erkennungen bei nicht personenbezogenen Daten verhindern. Die besten Ergebnisse erzielte Kaspersky mit einer Erkennungsrate von 100 % für alle sieben getesteten deutschen PII-Typen bei gleichzeitiger Vermeidung von False-Positives-Erkennungen. Unabhängig von entsprechenden Änderungen an den zulässigen PII-Begrenzungszeichen oder der Anpassung der Dateierweiterung gelang es dem Produkt, alle Dateien mit Variationen zu erkennen.

Der integrierte Office 365-Schutz konnte knapp 25 % der sensiblen Daten erkennen, die in drei der sieben getesteten PII enthalten waren. Außerdem wurden mehrere Dateien mit nicht sensiblen Daten fälschlicherweise erkannt. Nur 40 % der zuvor erkannten Dateien wurden erkannt, nachdem die Dateierweiterungen geändert worden waren. Bei Änderung des zulässigen PII-Trennzeichens sank die Erkennungsrate der zuvor erkannten Dateien auf eine von fünf.

Download Report (PDF)