Aktuelles, Branche - geschrieben von dp am Freitag, September 25, 2020 21:57 - noch keine Kommentare
Datenleck bei Shopify: Konsequenzen für Unternehmen aus diesem Vorfall
Jürgen Venhorst rät zur Datenleck-Früherkennung durch Monitoring
[datensicherheit.de, 25.09.2020] Jürgen Venhorst, „Country Manager DACH“ bei Netwrix, geht in seiner aktuellen Stellungnahme auf ein Datenleck bei Shopify ein. Laut Medienberichten soll Shopify, ein kanadischer Anbieter von E-Commerce-Software, Opfer eines Datenlecks geworden sein. „Im Zuge dessen wurden Kundendaten von gut 200 Shops abgeführt, die die Software nutzen.“ Vorfälle wie der aktuelle würden auch in Zukunft mit Sicherheit nicht weniger, doch mit der richtigen Monitoring-Lösung sei das Risiko eines Datenlecks mit allen verbundenen Folgen stark verringert, betont Venhorst.
Jürgen Venhorst: Zugang zu Kundendaten für Verdächtige zu spät gesperrt
Datenleck diesmal ohne Kompromittierung von außerhalb…
Anders als bei vielen ähnlichen Vorfällen, habe dem Datenleck diesmal keine Kompromittierung von außerhalb durch eine Software-Schwachstelle oder einen Phishing-Angriff zu Grunde gelegen.
Laut Stellungnahme von Shopify seien es zwei „abtrünnige“ Mitarbeiter gewesen, welche die Daten abgegriffen hätten, darunter Namen, postalische und E-Mail-Adressen. Zu welchem Zweck sei derzeit unbekannt. „Auch der Zeitraum, in dem die Daten abgeflossen sind, ist nicht gewiss.“
Datenleck-Folgen für Unternehmen gravierend bis geschäftsgefährdend
Vorfälle wie diese passierten immer wieder und würden mit Sicherheit auch in Zukunft geschehen, so Venhorst. „Sei es ein Mitarbeiter, der sich mit dem Verkauf gestohlener Daten selbst bereichern will oder einer, der sich ungerecht behandelt fühlt und seiner Firma größtmöglichen Schaden zufügen möchte.“
Die Folgen für das Unternehmen könnten gravierend bis geschäftsgefährdend sein und reichten von Schadensersatzforderungen von Kunden über Reputationsverlust und damit zurückgehenden Umsätzen bis hin zu Bußgeldverfahren aufgrund der Missachtung von Datenschutzbestimmungen. Nicht zuletzt die DSGVO sei der Grund dafür, dass Verstöße gegen den Datenschutz hart bestraft würden. Die Vergangenheit habe gezeigt: Vergehen würden zur Anklage gebracht und geahndet.
Datenleck: Prävention durch Monitoring verdächtiger Aktivitäten
Bei Shopify sei den beiden Mitarbeitern der Zugang zu Kundendaten gesperrt worden – allerdings erst im Nachhinein, als sie schon viele Daten abgezweigt hätten. Um Vorfällen wie dem bei Shopify vorzubeugen und solche Datenlecks zu vermeiden, reiche es oftmals schon aus, abnormales Nutzerverhalten im Netzwerk zu überwachen und dann gegebenenfalls einzugreifen.
„Unternehmen sollten sich in diesem Kontext mit Lösungen auseinandersetzen, die Nutzerverhalten auf verdächtige Aktivitäten hin monitoren“, rät Venhorst. Darunter falle etwa die Reaktivierung eines vormals stillgelegten Accounts, was auf eine Kompromittierung von außen hinweise. Häufige Login-Versuche deuteten genauso auf einen potenziellen Hack hin wie häufige Passwort-Resets. „Auch ein Nutzer, der versucht auf vertrauliche Daten zuzugreifen oder – wie im aktuellen Fall – im großen Stil Daten herunterlädt, verschiebt oder löscht, wird mit Hilfe einer solchen Lösung als potenzielle Gefahr für die Datenintegrität markiert und dem IT-Verantwortlichen per Alert gemeldet.“ Dieser könne den Vorfall dann genauer evaluieren und im Falle einer Kompromittierung die Berechtigungen des Nutzers entziehen oder das Account komplett deaktivieren.
Weitere Informationen zum Thema:
datensicherheit.de, 13.06.2020
Netwrix: Fünf Cyber-Sicherheitstrends, die es auch nach 2020 zu beobachten gilt
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren