Dateneinbrüche: Fast wie ein Uhrwerk

Originalartikel von Raimund Genes, Chief Technology Officer

Im letzten Jahr sagte Trend Micro für 2014 vorher, es werde jeden Monat einen massiven Dateneinbruch geben. Viele hielten diese Aussage damals für überzogen, doch leider hat Trend Micro recht behalten. Viele große Institutionen überall wurden Opfer von Dateneinbrüchen, und in vielen Fällen waren diese die Folge von Angriffen über Point-of-Sale (PoS)-Schadsoftware. Angreifer drangen auch direkt in die Unternehmensnetzwerke ein und stahlen die Informationen der Nutzer.
Viele denken, der Verlust von Finanzinformationen wiegt am schwersten, doch das ist nicht immer richtig. Banken und Finanzinstitute lassen ihre Kunden nicht allein, wenn es um die Kosten finanziellen Betrugs geht. Wird beispielsweise die Kreditkartennummer eines Kunden gestohlen und von Cyberkriminellen verwendet, so muss das Opfer die Kosten nicht selbst tragen.

Doch eigentlich ist der Klau von persönlichen Informationen viel gefährlicher. Kreditkarten lassen sich leicht austauschen, doch die eigene Adresse ändert sich nicht, es sei denn, man zieht um. Informationen, die zur eigenen Identifikation führen können, lassen sich unmöglich ändern.

Diese Art von Angriffen können dazu genutzt werden, um künftige Social Engineering-Angriffe “besser” zu machen. So könnte ein künftiger Angriff dem Nutzer seine eigene Adresse, Telefonnummer und weitere persönliche Informationen angeben, um überzeugender zu wirken. Viele fallen auf diese Taktik herein.

Regierungen wollen strengere Vorschriften aufsetzen, die regeln sollen, wie Unternehmen die Daten ihrer Nutzer schützen müssen. Ein Beispiel dafür ist die neue EU-Datenschutzregulierung, die strenge Strafen – von bis zu 100 Millionen Euros — für Unternehmen vorsieht, die sich nicht an die Vorgaben halten.

Für Unternehmen, die in mehreren Ländern Geschäfte machen, brechen schwere Zeiten an, denn sie müssen mit den unterschiedlichen Regeln und Vorschriften zurecht kommen. Das bedeutet auch Mehrkosten für die Compliance.

Natürlich können Unternehmen sich auch gegen die Dateneinbrüche schützen, etwa mit Intrusion Detection-Systemen und weiteren Mechanismen, die für den Schutz vor heutigen Bedrohungen erforderlich sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.