Sysbus
GlosseSecurity

Passwort-Klau bei Ebay – auch für Unternehmen ein potentielles Risiko

gcg

Autor/Redakteur: Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm/gg

Roland Messmer_hires

Ebay hat letzte Woche alle seine Nutzer aufgefordert, umgehend ihre Passwörter zu ändern. Hintergrund war ein Cyber-Angriff, bei dem Hacker nach Angaben des Unternehmens die Zugangskennungen einiger Angestellter gestohlen haben, mit denen sie schließlich Zugang zum Firmennetzwerk erhalten haben. So konnten sie eine Datenbank auslesen, die Namen, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Ebay-Kunden enthält, jedoch keine Bankdaten. Der Angriff erfolgte zwischen Ende Februar und Anfang März 2014. Bislang konnte keine unautorisierte Aktivität für die Ebay-Nutzer identifiziert werden.

Erneut ist also ein Unternehmen aufgrund eines Datenlecks und gestohlener Nutzerdaten in den Schlagzeilen. Die Schlagzahl solcher Meldungen erhöht sich und es besteht ein Risiko, dass Anwender sich an den Gedanken gewöhnen, dass ihre privaten Informationen ohnehin irgendwann gestohlen werden. Doch niemand möchte, dass das Vertrauen der Konsumenten derart zerstört wird. Ebay hat vorbildlich reagiert, proaktiv Untersuchungen eingeleitet und seine Kunden dazu aufgefordert, ihre Passwörter zu ändern. Trotzdem bleibt die Frage, warum dies erst nach über einem Monat geschieht.

Die Zahl der Angriffe nimmt zu und immer häufiger werden auch Großunternehmen Opfer. Betroffen sind nicht selten Millionen von Nutzern. Daher ist es höchste Zeit, dass eine gesetzlich verankerte Meldepflicht für derartige Datenlecks für alle Industrien eingeführt wird – nicht nur für Internet Service Provider und Telekommunikationsanbieter.

Hinzu kommt, dass nach wie vor sehr viele Menschen ein und dasselbe Passwort für mehrere Accounts verwenden. Wenn diese Anwender erst mit einer zeitlich großen Verzögerung über ein Datenleck informiert und dazu aufgefordert werden, ihr Passwort zu ändern, sind sie in besonderem Maße einem hohen Risiko ausgesetzt. Allein in Deutschland zählt Ebay 16,5 Millionen aktive Nutzer. Wenn nur ein Prozent von ihnen auch für ihr berufliches Benutzerkonto dasselbe Passwort verwendet, sind zusätzlich 165.000 Firmennetzwerke potenziell gefährdet. Über geschäftliche Netzwerke wie LinkedIn oder Xing könne Hacker schnell herausfinden, welche der betroffenen User bei welchem Unternehmen arbeiten, und lohnende Ziele dann angreifen. Daher muss die Einführung solcher Gesetze stark beschleunigt werden. Dann können Konsumenten schnell reagieren und den potenziellen Zugriff auf ihre Daten limitieren, sollten Zugangskennungen in falsche Hände gelangt sein.

Unternehmen verarbeiten jeden Tag Unmengen an Daten. Daher ist das Erkennen von schädlichen Aktivitäten keine leichte Aufgabe. Jede einzelne Aktivität im gesamten Netzwerk muss ständig überwacht werden. Zusätzlich muss der Normalzustand des Netzwerks bekannt sein, um Abweichungen überhaupt erkennen zu können.

Über einen permanenten, detaillierten Einblick in sämtliche Aktivitäten auf dem Netzwerk haben Unternehmen die Möglichkeit, Bedrohungen in Echtzeit zu identifizieren und schnell darauf reagieren zu können. Dadurch haben sie auch die Option, ihre Kunden schneller zu informieren. Alle Organisationen sind verpflichtet, die persönlichen Daten ihrer Klienten so sicher wie möglich aufzubewahren. Nur durch ein transparentes, schnelles Vorgehen und eine schnelle Benachrichtigung über Zwischenfälle haben die Unternehmen die Möglichkeit, das Kundenvertrauen zurückzugewinnen.

[subscribe2]

Ähnliche Beiträge:

  1. True Key von Intel Security erweitert als erster Passwort-Manager mit Multi-Faktor-Authentifizierung seine Sicherheit mit Windows Hello
  2. Hardware-verschlüsselter USB-Stick als mobiler Passwort-Speicher
  3. Mehr private Apps – mehr Risiko für Unternehmen
  4. Sicherheitsrisiko Steganographie: Clearswift erweitert SECURE Email Gateway um neues Feature, damit Unternehmen dem Risiko Einhalt zu gebieten können

Das könnte dir auch gefallen

DLP-Lösung ohne Datenschutz-Folgenabschätzung einsetzen

gcg

Mit neuer Akamai-Lösung sind Enterprise-Sicherheitsteams besser auf gezielte Angriffe vorbereitet

gcg

Kostenlose Zerto-Lizenz schützt zehn Virtuelle Maschinen vor Ransomware

gcg