{"id":11605,"date":"2017-09-20T14:08:23","date_gmt":"2017-09-20T12:08:23","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11605"},"modified":"2017-09-19T09:10:41","modified_gmt":"2017-09-19T07:10:41","slug":"manchmal-kommen-sie-wieder","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11605","title":{"rendered":"Manchmal kommen sie wieder"},"content":{"rendered":"<p>Autor\/Redakteur: <a href=\"https:\/\/logrhythm.com\/de\/\">Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm<\/a>\/gg<\/p>\n<p>Immer wieder gibt es neue \u201eData Breaches\u201c, und immer wieder stellen sie neue Rekorde auf. Nur zwei Beispiele: Ein falsch konfigurierter Spambot gibt mehr 711 E-Mail-Adressen und eine hohe Zahl von Kennw\u00f6rtern preis, und beim Second-hand-Spieleanbieter Cex geraten zwei Millionen Kundendatens\u00e4tze samt Kreditkartendaten in die falschen H\u00e4nde. Beide F\u00e4lle sind nicht ganz so schlimm, wie es auf den ersten Blick scheint, denn im ersten Fall ist auch ein hoher Anteil st\u00fcmperhaft geratener Adressen vom Typ \u201esales@EineFirma.com\u201c im Spiel, und im zweiten Fall sind die Kreditkartendaten mindestens neun Jahre alt.<\/p>\n<p><!--more--><\/p>\n<p>\u00dcberhaupt ist es das Alter der Daten, dass in beiden F\u00e4llen besondere Aufmerksamkeit verdient. Bei Cex darf man sich getrost die Frage stellen, warum die Kreditkartendaten \u00fcberhaupt aufgehoben wurden \u2013 immerhin speichert der Anbieter seit 2009 nichts dergleichen mehr selbst. Und beim Spambot-Fall hat man es mit Unmengen von Datens\u00e4tzen zu tun, die bei fr\u00fcheren Angriffen erbeutet wurden und jetzt ein zweites Leben als Wiederg\u00e4nger starten. Spannend wird es dann, wenn derart altes Material tats\u00e4chlich noch immer g\u00fcltig ist.<\/p>\n<p>Die Konsequenz: Kennw\u00f6rter regelm\u00e4\u00dfig zu wechseln \u2013 und nicht nur, wenn ein Cyber-Einbruch bei einem Dienstleister bekannt wurde \u2013 ist so wichtig wie eh und jeh und wird angesichts der steigenden Zahl gelingender Gro\u00dfangriffe vielleicht sogar immer wichtiger. Noch immer gilt n\u00e4mlich leider auch, dass viele Verletzungen der Informationssicherheit \u00fcber Wochen und Monate unentdeckt bleiben. Deshalb ist es f\u00fcr Konsumenten h\u00e4ufig l\u00e4ngst viel zu sp\u00e4t, wenn sie offiziell von einer Panne erfahren. Gut, wenn in einem solche Fall der Risiko-Zeitraum \u00fcberschaubar bleibt.<\/p>\n<p>Diese Situation nimmt auch die Online-Anbieter in die Pflicht. Sie haben es in der Hand, die Chancen der Angreifer noch st\u00e4rker einzugrenzen als jeder regelm\u00e4\u00dfige Kennwortwechsel. Sie k\u00f6nnen kaum besseres f\u00fcr ihren Ruf tun, als auch im Fall der F\u00e4lle mit offenen Karten zu spielen und Kunden so schnell wie m\u00f6glich zu benachrichtigen, um ihnen eine rechtzeitige Neusicherung ihrer Konten zu erm\u00f6glichen. Anders formuliert: Wenn man der Ansicht zustimmt, dass heute jedes Unternehmen damit rechnen muss, irgendwann einen erfolgreichen Angriff zu erleiden, muss Schadensbegrenzung zum Arsenal der wichtigsten Security-Ma\u00dfnahmen geh\u00f6ren.<\/p>\n<p>Und dazu ist das Mittel der Wahl nun einmal Security Intelligence mit einer m\u00f6glichst weitgehenden Automatisierung von Angriffserkennung und Response-Prozessen inklusive exakter Bestimmung der betroffenen Daten und Systeme. Und je besser die Ausr\u00fcstung und Prozesse hier sind, desto eher haben Betroffene auch die Chance, einen Angriff noch rechtzeitig abzuwenden, bevor \u00fcberhaupt Schaden entsteht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm\/gg Immer wieder gibt es neue \u201eData Breaches\u201c, und immer<\/p>\n","protected":false},"author":3,"featured_media":11603,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[10177,4190,6244,10178,1425,3753,10176],"class_list":["post-11605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-cex","tag-data-breach","tag-kreditkarte","tag-kundendaten","tag-logrhythm","tag-passwort","tag-spambot"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11605"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11605\/revisions"}],"predecessor-version":[{"id":11606,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11605\/revisions\/11606"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11603"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}