Persönliche Daten sind ein beliebtes Ziel von Cyber-Attacken

Der Hack der amerikanischen IRS, Angriffe auf die US-Regierung und das japanische Rentensystem, die Grabit-Kampange und viele mehr zielen auf sensitive Daten

Verfasser: F-Secure Business Security Insider
Datum: 5. Juni 2015
Lesedauer: 3 Minuten

Heutzutage sind alle Informationen digital und der Schutz privater Daten von Kunden und Mitarbeitern eine kritische Aufgabe für alle Unternehmen. So kritisch wie das Abschließen der Türen, wenn nicht sogar noch wichtiger. Schließlich muss man sich nicht mehr physischen Zugang zu einem Firmengelände oder Geschäftsräumen verschaffen – es reicht, ein Leck in der Datensicherheit zu finden.

Gerade in der letzten Zeit gab es einige Beispiele dafür, was passiert, wenn die Sicherheit in Unternehmen gebrochen wird. Jedes Beispiel endete mit einer großen Menge persönlicher Daten, Kundendaten und sogar staatlichen Daten im Umlauf. Und jedes dieser Beispiele sorgte für schlechte Publicity für die betroffenden Unternehmen und Organisationen.

Japans Regierung musste einschreiten und versuchen, die Öffentlichkeit davon zu überzeugen, dass die Renten der Bevölkerung nicht bedroht waren, nachdem 1,25 Millionen Datensätze mit persönlichen Daten gestohlen wurden. Der Leak war das Resultat eines Virusangriffs, der durch einen schädlichen E-Mail-Anhang ermöglicht wurde, der von einem Angestellten der Rentenbehörde geöffnet wurde. Der Leak enthält Namen, Identifikationsnummern, Geburtsdaten und Adressen. Diese Attacke wurde am 28. Mai bekannt und Analysten sind sich sicher, dass dieser Vorfall großen Einfluß auf die Beliebtheit des beliebten Premiers Shinzo Abe haben könnte.

Im Fall des Hackerangriffs auf die amerikanische Steuerbehörde IRS verschafften sich Hacker Zugang zur Website des IRS und kompromittierten die persönlichen Daten von über 100.000 Steuerzahlern. Die Diebe verschafften sich Zugang zu Steuerrückzahlungen und anderen Steuerinformationen in den Akten der IRS. Über 50 Millionen US-Dollar in Steuerrückzahlungen wurden an die Hacker überwiesen bevor die Attacke endlich aufflog. Die IRS geht davon aus, dass russische Hacker hinter der Attacke stehen, die Social Media genutzt haben, um Antworten auf Sicherheitsfragen herauszufinden – so wie Name des ersten Haustiers, Mädchenname der Mutter etc. All das sind Informationen, die viele Menschen einfach der Öffentlichkeit zur Verfügung stellen, zum Beispiel per Facebook.

Der aktuellste große Hack hatte Angestellte der US-Regierung zum Ziel. Bei der Attacke, die chinesischen Hackern zugeschrieben wird, wurden Daten von Millionen von US-Regierungsangestellten gestohlen. Dieser Einbruch betrifft wahrscheinlich alle Bundesbehörden.

Jarno Niemelä von F-Secure Labs dazu: „Dieser Fall zeigt wieder deutlich, dass der Schutz von Grundstücken oder das Verlassen auf Netzwerksicherheit nicht genügt, um sich vor einem entschlossenen Angreifer zu schützen. Sicherheit muss in alle Schichten der Systeme integriert werden und obwohl der Schutz gegen den ersten Schritt eines Einbruchs sehr wichtig ist, ist es ebenso wichtig, Schutz in die Datenschicht zu integrieren. Der schlichte Versuch, auf so eine riesige Masse an Daten zuzugreifen, hätte die Alarmglocken klingeln lassen müssen.“

Um als Ziel für Cyber-Attacken in Frage zu kommen, müssen Sie nicht unbedingt ein großes Unternehmen sein oder eine wichtige Regierungsorganisation. Die gerade aktuelle Grabit-Kampagne zielt speziell auf kleine und mittelständische Unternehmen und versucht, sensible Daten zu stehlen. Sensible Daten sind ein Riesengeschäft für Cyber-Kriminelle – egal, ob die Daten von großen oder kleinen Firmen kommen. Die Grabit-Malware wurde genutzt, um die Geräte von Mitarbeitern kleiner und mittlerer Unternehmen zu infizieren – vornehmlich in Thailand, Indien und den USA. Zu diesem Zeitpunkt hat diese Cyber-Spionage-Kampagne bereits über 10.000 Dateien von KMU gestohlen.

Diese und andere Attacken auf sensible und persönliche Daten zeigen eindeutlich, dass es Zeit wird, dass Unternehmen den Schutz ihrer Daten ernst nehmen müssen. Die Konsumenten werden immer sensibler wenn es um ihre Privatssphäre geht und sind bereit, ihr Geschäft mit den Firmen zu machen, die Datenschutz ernst nehmen. Die Gesetzesinitiative zum Datenschutz der EU wird die Sammlung personenbezogener Daten ebenfalls weiter regulieren.

Stellen Sie also sicher, dass Ihr Unternehmen abgesichert ist; Ihre Sicherheit ist nur so stark wie das schwächste Glied der Kette. Nutzen Sie Best Practices in der Sicherheit, sichern Sie alle Geräte, Software und die Mitarbeiter um auf der sicheren Seite zu sein. Wichtige Schritte, um sich auf Cyber-Attacken vorzubereiten, finden Sie in einem unserer Posts zu diesem Thema: Cybersecurity: Worum geht es generell?

Foto von EFF Photos


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s