Support: +49 (0)209 38642-22        Supportfall melden

Aktuelle Datenlecks

In den Medien wird regelmäßig von neuen Datenlecks berichtet, wobei der Umfang an gestohlenen Daten immer wieder neue Ausmaße annimmt. Cyberkriminelle veröffentlichten vor Kurzem in einem Online-Hacking-Forum eine Zusammenfassung von mehr als 3,2 Milliarden unverschlüsselten E-Mail-Passwort-Kombinationen, die aus früheren Datenlecks zu stammen scheinen.

Die Sammlung illegal abgegriffener Zugangsdaten wurde Compilation of many Breaches (COMB, zu deutsch "Sammlung mehrerer Brüche/Verletzungen") getauft und enthält wie der Name vermuten lässt die gesammelten Informationen aus unterschiedlichen Hacker-Angriffen. Eine ähnliche Sammlung, die im Jahr 2017 veröffentlicht wurde, enthielt "nur" 1,4 Milliarden Account-Informationen. Besonderes öffentliches Interesse wecken Angriffe auf größere Handelsplattformen wie Amazon und Ebay oder populäre Social Media Plattformen wie Facebook und Twitter. Erst Anfang Februar wurde eine Hacker-Attacke bekannt, bei der 500 Millionen Telefonnumern von Facebook Nutzern gestohlen wurden. Diese werden nun im Dark Web für je 20 Dollar auf höchst professionelle Weise angeboten. Ein Interessent kann dabei eine Facebook ID in eine Maske eingeben und prüfen lassen, ob die dazugehörige Telefonnummer in der Liste der entwendeten Datensätze zu finden ist. Sogar ein Rabatt bei Abnahme mehrerer Datensätze wird angeboten.

Weniger Aufmerksamkeit wird der Tatsache entgegengebracht, dass laut Statistik ein Großteil der Datendiebstähle in Unternehmen, medizinischen Einrichtungen, Banken und sogar Regierungseinrichtungen stattfindet. Kunden- und sogar Patientendaten in die Hände von Cyberkriminellen gelangten. Neben einem erheblichen Imageschaden und hohen Bußgeldern kann ein solcher Vorfall auch rechtliche Konsequenzen nach sich ziehen, wenn ein Unternehmen oder eine Institution nicht nachweisen kann, dass es alle erforderlichen Maßnahmen ergriffen hat, um eine Datenpanne zu vermeiden.

Das Abweisen solcher Gefahren scheint fast unmöglich, wenn man mit einbezieht, dass in ca. 90 Prozent aller Fälle menschliches Fehlverhalten die Ursache für einen erfolgreichen Einbruch in eine IT-Infrastruktur darstellt. Den kleinsten Anteil macht hier ein wissentliches Fehlverhalten etwa aus finanziellen oder böswilligen Gründen aus. Der größte Anteil setzt sich aus unbewussten Handlungen wie zum Beispiel dem Öffnen des Anhangs in einer Phishing-Mail oder dem Besuch einer manipulierten Website zusammen. Der wichtigste Ansatz einer Unternehmensführung zur Vermeidung von Datenpannen sollte also das Sensibilisieren der eigenen Mitarbeiter für die Gefahren im Internet sein. Besonders diejenigen Mitarbeiter, in deren Aufgabengebiet die Kommunikation über das Internet und die Arbeit mit digital Daten fallen, sollten sich Ihrer Verantwortung bewusst sein.

Zudem gibt es Software, die den Mitarbeiter bei der Einhaltung von Datenschutzrichtlinien unterstützt, indem sie zum Beispiel das Integrieren von eigener Hardware in das Firmennetz unterbindet, den Anschluss von Datenträgern an Firmenrechner restriktiert oder regelmäßig die Änderung von Passwörtern einfordert. Das Ziel solcher Softwares ist es, einen Sicherheitsstandard aufrechtzuerhalten, ohne zuviel Einfluss auf den täglichen Arbeitsalltag der Mitarbeiter zu haben. Wenn Sie Unterstützung bei der Aufstellung eines Sicherheitskonzeptes sind oder befürchten, dass Ihre getroffenen Maßnahmen nicht ausreichen könnten, kommen Sie gerne auf uns zu.