Reale Bedrohung durch Datenklau

Wie Unternehmen jetzt reagieren sollten

Dr. Frank Hülsberg Dr. Frank Hülsberg

Die Meldung zum Datenklau bei Yahoo sprengt, gemessen an der Zahl der betroffenen Opfer und Nutzerkonten, bisher alle bekannten Fälle von Hacks und wirft gleichermaßen einige Fragen auf wie es überhaupt dazu kommen konnte und vor allem warum diese Dimension erst jetzt bekannt wurde.

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Informationen zur Passwort-Wiederherstellung befinden sich seit längerem in falschen Händen. Dies belegen Informationen aus dem anonymen Internet, dem "Darknet", über das bereits im August dieses Jahres über 200 Millionen Yahoo-Datensätze im Netz angeboten wurden. Im Darknet wimmelt es nur so von illegalen Aktivitäten und Angeboten, wobei die Preisgabe von Nutzerdaten und Kreditkartendaten mittlerweile zu den Standardangeboten zählt.

Zwar hat der Yahoo-Konzerns seinen Usern geraten, ihre Konten auf verdächtige Aktivitäten zu überprüfen, diese Empfehlung dürfte die Gemüter jdoch keineswegs beruhigen und vor allem den entstandenen Vertrauensverlust nicht so schnell wiederherstellen. Auch der Hinweis, dass einige der Daten bereits veraltet sind und es sich nicht in allen Fällen um aktive Nutzerkonten handelt, kann das Schadensausmaß nicht reduzieren. Erschwerend kommt im konkreten Fall dazu: Der Datenklau gelangte zu einem ungünstigen Zeitpunkt an die Öffentlichkeit und könnte die Übernahme durch Verizon gefährden. Denn die Nutzerdaten sind sicherlich eines wenn nicht das wertvollste Asset eines Online Anbieters.

Die genaue Methodik des Angriffs ist noch nicht öffentlich - es ist aber davon auszugehen, dass die Angreifer vorausplanend agiert haben und über technische Verschleierungsmethoden möglichst lange im Firmennetzwerk unentdeckt geblieben sind. Dass der Datenklau erst so spät entdeckt wurde hat sicherlich den Angreifern in die Hände gespielt, zumal hier eine Menge Zeit geblieben ist, um die eigenen Spuren zu verwischen und eine Rückverfolgung und digitale Spurensicherung nahezu unmöglich zu machen. Die Angriffsmethoden werden technisch immer raffinierter und komplexer  - dennoch stellt sich die Frage, ob alle getroffenen Kontroll- und Sicherheitsmechanismen als auch die IT-Compliance Maßnahmen angemessen sind und ein besseres Krisenmanagement vielleicht größeren Schaden hätte vom Unternehmen abwenden können.

Praxishinweis

Einmal mehr zeigt das aktuelle Beispiel: Der Prävention von Cyber-Angriffen und der zeitnahen Reaktion auf Cyber-Angriffe müssen Unternehmen mehr Aufmerksamkeit und Bedeutung schenken. Gefragt sind vor allem die IT-Sicherheitsverantwortlichen – sie sollten die bereits getroffenen Maßnahmen regelmäßig auf deren Wirksamkeit prüfen und, sofern erforderlich, ergänzende technische und organisatorische Sicherheitsmaßnahmen vorsehen. Die Unternehmensverantwortlichen sollten sich über den Reifegrad Ihrer IT-Sicherheitsorganisation informieren und das „noch“ verbleibende Restrisiko erläutern lassen. Denn Unwissenheit schützt bekanntlich vor Strafe nicht und wer will schon, dass die Daten seiner Kunden im Darknet für drei Bitcoins angeboten werden.

Unsere Cyber-Security Experten stehen Ihnen als Ansprechpartner zu Fragen der Prävention und Aufklärung von Cyber-Angriffen kurzfristig jederzeit zur Verfügung. Sprechen Sie uns an!