Aus aktuellem Anlass: Datenleaks und -hacks

Cyberkriminelle sind heutzutage weniger direkt auf Geld aus als auf Kundendaten – denn die sind wertvoller, da sie teuer auf dem Schwarzmarkt oder an Wettbewerber verkauft werden können. Angriffspunkt sind meist die Vertriebsabteilungen, weil sie die menschliche und digitale Schnittstelle sind. Schon jede dritte kleine und mittelständische Firma hat Cyberangriffe erlebt. Natürlich stehen die Big Player im Fokus, aber kleine Unternehmen sollten die Gefahr keinesfalls unterschätzen! Besonders gefährdet sind die Automobil- und Transportbranche sowie Firmen im Bereich Pharma und Gesundheit.

Ist ihr Unternehmen ausreichend vor Datenklau geschützt? Haben Sie einen Notfallplan? Und haben Sie diesen auch Notfall auch schon mal simuliert? Zahlreiche spektakuläre Datenleaks in den letzten Wochen und Monaten zeigen, wie verwundbar viele Firmen sind – oder wie man sich auch aus dem Unternehmen heraus in Gefahr bringen kann. Gar nicht so selten, wie man vielleicht denken mag, sind nämlich keine Hacks, sondern menschliches Versagen Ursache für Datenleaks, so wie bei dieser Celler Arztpraxis und ihrem fehlerhaften Telekom-Router. Falsch konfigurierte Backup-Server bei der Autovermietung Buchbinder oder bei Microsoft haben dazu geführt, dass Millionen Kundendaten teilweise wochenlang frei verfügbar im Netz einsehbar waren. Eine Studie ergab jüngst, dass nur drei Viertel der Unternehmen, die bisher von Cyberangriffen und Datenklau betroffen waren, die Vorgänge selbst aufgedeckt hätten. Andere stoßen nur durch Zufall oder Tipps darauf.

Tatsächlich gehackt wurde Equifax, die größte Wirtschaftsauskunftei der USA und vielleicht der Welt. Erbeutet wurden hier Datensätze über 148 Millionen US-Amerikanern, allerdings waren die Hürden wohl auch nicht besonders hoch. Ebenso gehackt wurde der Musikstreaming-Service Mixcloud, infolgedessen Daten von 20 Millionen Accounts geleakt wurden und jetzt im Darknet zum Verkauf stehen.

Um fragwürdigem Datenschutz zu entgehen, hat die Techniker Krankenkasse die Zusammenarbeit mit der Gesundheits-App Ada Health beendet. Und 1&1 soll knapp zehn Millionen Euro Bußgeld zahlen, weil Anrufer bei deren Kundenbetreuung schon durch Angabe des Namens und Geburtsdatums eines Kunden „weitreichende Informationen zu weiteren personenbezogenen Kundendaten“ bekommen konnten.