Datenexfiltration bezeichnet das unautorisierte Herausschleusen von Daten aus einer Organisation. Angreifer nutzen dafür verschlüsselte Kanäle, DNS-Tunneling, Cloud-Speicher oder physische Medien wie USB-Sticks.
Die Erkennung ist schwierig, weil Exfiltration oft über legitime Protokolle läuft. DLP-Systeme, Netzwerk-Monitoring und die Analyse ungewöhnlicher Datenflüsse helfen, verdächtige Transfers zu identifizieren. Besonders kritisch ist Exfiltration bei Insider-Bedrohungen, da Mitarbeitende bereits über legitime Zugriffsrechte verfügen. Ein wirksames Monitoring kombiniert Netzwerk-Analyse mit Verhaltensüberwachung an Endpunkten.