IT-Management und Cybersicherheit: Lehren aus Hackerangriffen
Autor/Redakteur: Elmar Albinger, Sales Director bei BeyondTrust/gg
Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?
Die besondere Brisanz des weitreichenden Equifax-Datenabgriffs liegt darin, dass langlebige Personendaten in die falschen Hände gelangten. Ausgespäht wurden Namen, Geburtsdaten, lebenslang gültige Sozialversicherungsnummern, E-Mail-Adressen Adressen, Führerscheindaten und weitere Informationen, die noch über Jahrzehnte hinweg einen hohen Wert haben.
Natürlich können auch Sicherheitsverletzungen, bei denen Kreditkarteninformationen geraubt werden, verheerende Folgen nach sich ziehen — aber zumindest sind Kreditkarten nicht unbegrenzt gültig. Falls einzelne oder viele Kreditkarten kompromittiert wurden, lässt sich die Sicherheitsgefahr durch Sperren der betroffenen Bankkarten beheben.
Privileged Access Threat Report 2018
Sicherheitsvorfälle wie bei Equifax dokumentieren, dass Cyber-Angriffe immer komplexer werden und IT-Abteilungen kontinuierlich wachsenden Herausforderungen ausgesetzt sind. Im „Privileged Access Threat Report 2018“ beispielsweise stellt der Sicherheitsanbieter BeyondTrust fest, dass jedes zweite Unternehmen mit einer schweren Sicherheitsverletzung durch Drittanbieter oder Mitarbeiter rechne. In der Studie wird zudem deutlich, dass Mitarbeiter mit wenig Sicherheitsbewusstsein in den meisten Organisationen für Kopfschmerzen sorgen. Das schriftliche Notieren von Passwörtern wird zum Beispiel von 65 Prozent der Unternehmen als Problem genannt — 54 Prozent der Firmen beklagen die Weitergabe von Kennwörtern an Kollegen.
Der Dauerdruck auf die IT-Systeme führt aber auch dazu, dass sich aus wiederkehrenden Angriffsszenarien wichtige Erkenntnisse ziehen lassen. Der Report zeigt eben auch, wie sich die Zahl der Sicherheitsverstöße deutlich senken lässt, wenn IT-Verantwortliche die Kontrolle über die Verwendung von Anmeldedaten zurückgewinnen. Was sind also die Lehren aus den Hackerangriffen?
