tom's networking guide
 
Anzeige
D-Link: Cloud-Router für anspruchsvolle Aufgaben >
< Trend Micro scannt Facebook-Kunden
02.06.14 09:58 Alter: 6 Jahre
Kategorie: Unternehmens-News, KMU, Administratoren, Errichter, Hacking, Authentifizierung, Heim-Anwender, SOHO, Mobile Generation, Sicherheit
Von: Maurice Hempel

Nach dem Ebay-Hack: Was Unternehmen wissen sollten

Das Information Security Forum erklärt, welche Sicherheits-Risiken durch Mitarbeiter entstehen und wie Sie diese vermeiden.


Information Security Forum Logo

Information Security Forum Logo

Steve Durbin, Managing Director des Information Security Forums

Steve Durbin, Managing Director des Information Security Forums.

München – Der Hack in die Ebay-Datenbank verschaffte den Angreifern Zugang zu den persönlichen Daten von 145 Millionen Ebay-Nutzer. Mitarbeiter des Online-Auktionshauses entdeckten den Angriff auf die Datenbank erst drei Monate nach dem Übergriff, der bereits Ende Februar 2014 über gehackte Mitarbeiter-Konten geschah. Die Angreifer hatten demnach Zugang zu Namen, Passwörtern, Email- sowie Post-Adressen, Telefonnummern und Geburtsdaten der Kunden. Zahlungsdaten und Informationen zu Paypal-Konten sind laut Ebay von dem Hack nicht betroffen.

Derzeit steht das Auktionshaus in der Kritik von Sicherheitsexperten, die vor allem die nicht ausreichend schnelle Kommunikation über den Vorfall bemängeln. Weiterhin wird kritisiert, dass der Angriff über drei Monate unbemerkt blieb und dass die Passwörter nach Bekanntwerden des Hack-Angriffs nicht automatisch vom Konzern zurückgesetzt wurden. Bislang will Ebay keine Einzelheiten zu dem Vorfall mitteilen. 

Der Angriff zeigt einmal mehr, dass Sicherheitslücken im System nicht nur von außen über das Netzwerk oder das Internet möglich sind, sondern dass ebenfalls von Mitarbeitern Gefahrenquelle für die Integrität der Systeme ausgeht. Was Unternehmen aus dem Vorfall lernen sollten, erklärt Steve Durbin, Managing Director des Information Security Forums (ISF) in einer aktuellen Stellungnahme:

"Selbst bei einem Top-IT-Unternehmen wie Ebay konnten sich Hacker Zugangsdaten von Mitarbeitern verschaffen. Das zeigt einmal mehr, dass Informationssicherheit im gesamten Unternehmen permanente Aufmerksamkeit benötigt. Damit das Thema abseits aktueller Vorfälle nicht in Vergessenheit gerät, ist kontinuierliche Überzeugungsarbeit notwendig. Die IT-Abteilung, Sicherheits- bzw. Datenschutzbeauftragte oder andere müssen deswegen sowohl die Geschäftsführung als auch vor allem aber die Mitarbeiter immer wieder von der existenziellen Bedeutung des Themas überzeugen.

Dabei sind einerseits Hinweise auf aktuelle Zwischenfälle bei anderen Unternehmen und Szenarien, wie die Folgen im Falle eines Angriffs aussehen könnten, wichtig. Andererseits helfen konkrete Best-Practices, wie man sich vor welchen Gefahren schützen kann. Die Mitarbeiter müssen außerdem sensibilisiert werden, wie leicht beispielsweise Spionagesoftware in Netzwerke gerät. Sogar komplexe Schadprogramme wie Flame oder Stuxnet wurden über simple Übertragungswege kombiniert mit Fahrlässigkeit in Netzwerke eingeschleust.

Den Mitarbeitern ihre Verantwortung für Informationssicherheit bewusst zu machen, reicht allein aber nicht aus. Stattdessen geht es darum, dass die gesamte Belegschaft entsprechende Verhaltensmuster verinnerlicht und den Umgang mit sensiblen Daten in diesem Sinne verändert. Unternehmen sind bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte bedenken."

Das ISF versteht sich als unabhängiger Zusammenschluss mehrerer Hersteller, die sich den Kernthemen der modernen IT-Sicherheit widmen. Die Plattform bietet den Mitgliedern Unterstützung in IT-Sicherheits-Prozessen und dient dem Austausch und der Zusammenarbeit der Unternehmen. Zudem können die Unternehmen auf einen Fundus an Sicherheits-Reports, IT-Sicherheitstools und Methoden der Sicherheitskontrolle des IFS zurückgreifen. Zu den Mitgliedern zählen unter anderem IMB, P&G, Swisscom und Nokia.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige