tom's networking guide
 
Anzeige
TP-LINK bietet mit TL-SG1016D und TL-SG1024D zwei neue Gigabit-Ethernet-Switches an >
< Neue magnetische Ordnung entdeckt!
26.07.11 17:22 Alter: 10 Jahre
Kategorie: Top-News, Security, Hacking
Von: Arno Kral / Nina Eichinger

InfoWatch warnt vor verantwortungslosem Umgang mit Kundendaten

Jüngste Datenpanne bei Rewe belegt, dass die komplette Verschlüsselung der Datenkommunikation unabdingbar ist.


Spion orange (mit freundlicher Genehmigung des Dino-Verlags)

Spion orange (mit freundlicher Genehmigung des Dino-Verlags)

Natalya Kaspersky, CEO InfoWatch

Natalya Kaspersky, CEO InfoWatch

InfoWatch-Logo

InfoWatch-Logo

Moskau – Hacker haben erneut zugeschlagen. Diesmal haben sie 52.000 Datensätze von Rewe-Kunden im Internet bereit gestellt. Die Opfer der jüngsten Cyber-Attacke hatten im Internet an Tauschbörsen und einer Aktion für Fußball-Sammelbilder teilgenommen. Konsequente Verschlüsselung hätte nach Ansicht der Anti-Leakage-Experten von InfoWatch den Image-Schaden beim renommierten Einzelhändler ganz einfach vermieden.

Statt dessen mussten REWE seine Kunden mit einer peinlichen E-Mail von der Daten-Leakage in Kenntnis setzen. Außerdem war die REWE-Web-Seite am 21. Juli 2011 "wegen Wartungsarbeiten" nicht erreichbar. Zwar beeilte sich ein Sprecher zu versichern, dass weder Konten- noch Kreditkartendaten nach außen gelangt seien. Dennoch ist der Vertrauensverlust bei den Kunden vorprogrammiert. Viele Verbraucherschützer raten mittlerweile generell davon ab, sich bei Consumer-Portalen zu registrieren, denn gestohlene Identitäten werden nicht selten für Social-Engineering-Attacken missbraucht.

Schwächen beim Dienstleister identifiziert

Auf Nachfrage gab Rewe an, dass ein Dienstleister die Passwörter unverschlüsselt gespeichert habe: "Leider mussten wir feststellen, dass die Anmeldedaten im Klartext vorlagen. Wir waren davon ausgegangen, dass die Daten in einem ausreichend gesicherten System untergebracht seien."

"Dieser Vorfall offenbart wieder einmal eine typische Schwäche im System", kommentiert Natalya Kaspersky, CEO bei InfoWatch und Mitbegründerin von Kaspersky Lab. "Sich einfach auf einen Dienstleister zu verlassen, ist, wie man sieht, keine gute Idee. Denn der Image-Schaden eines solchen Hacks trifft ja immer den Auftraggeber, in diesem Fall Rewe."

Image-Verlust vermeidbar?

Dass sensible Kundendaten nicht einfach unverschlüsselt abgelegt werden dürften, sei keine neue Erkenntnis, ärgert sich Kaspersky, "dennoch scheint man auch nach der Mega-Datenpanne bei Sony nichts dazugelernt zu haben. Der Datendiebstahl bei Rewe wäre mit zeitgemäßer Software wie InfoWatch CryptoStorage Enterprise ohne weiteres zu vermeiden gewesen."


Den Auftraggebern rät Kaspersky zu größerer Vorsicht: "Das Versprechen‚ 'bei uns kann so etwas nicht passieren' reicht einfach nicht. Lassen Sie sich genau beschreiben, wie und mit welchen Verfahren die gehosteten Daten verschlüsselt werden, und fordern Sie die Einführung geeigneter Software bei Ihrem Anbieter ein! Nur so vermeiden sie Schäden wie kürzlich bei Sony oder bei Rewe. Fordern Sie von Ihrem Anbieter die Einführung geeigneter Software, wie beispielsweise CryptoStorage Enterprise."

InfoWatch CryptoStorage Enterprise

Mit CryptoStorage Enterprise lassen sich ausgewählte Einzeldateien oder Ordner verschlüsseln, aber auch verschiedenste logische Datenträger, einschließlich System- und Boot-Sektoren. Eine hohe Schlüsseltiefe schützt dabei vor Brute-Force-Angriffen. Die Zugriffsberechtigungen werden bei CryptoStorage Enterprise für alle Benutzer zentral verwaltet. Ein Recovery-Tool ermöglicht auch die Wiederherstellung des Zugangs nach einem Passwortverlust. Mitarbeiter, die außerhalb des Firmennetzwerks Zugriff benötigen, erhalten diesen über ein sicheres Offline-Ticket. 

CryptoStorage Enterprise schützt alle auf Workstations und Firmen-Servern gespeicherten vertraulichen Daten, sowohl innerhalb als auch außerhalb des Firmen-LANs und minimiert die finanziellen, rechtlichen und Image-Risiken die mit Datenverlusten einhergehen. Die Lösung erfüllt alle behördlichen Anforderungen hinsichtlich der Speicherung persönlicher Daten.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige