Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 25, 2019 17:38 - noch keine Kommentare
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar
Wirtschaftsauskunftei muss Opfer von Datenschutzverletzungen entschädigen
[datensicherheit.de, 25.07.2019] Nachdem die Wirtschaftsauskunftei Equifax von einer schweren Datenschutzverletzung im Jahr 2017 betroffen war – mit Auswirkungen auf personenbezogene Daten von etwa 147 Millionen Kunden – hat das Unternehmen, konfrontiert mit einer Reihe von Kundenforderungen und Untersuchungen, nun zugestimmt, mindestens 700 Millionen US-Dollar in einer weltweit gültigen Vereinbarung mit der Federal Trade Commission, dem Consumer Financial Protection Bureau (CFPB) und 50 US-Staaten an Schadenersatz zu zahlen. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diesen Fall und unterstreicht die Notwendigkeit zu Fortbildung der Mitarbeiter datenverarbeitender Unternehmen insbesondere hinsichtlich der Abwehr von Angriffen auf Basis des „Social Engineering“.
Foto: KnowBe4
Jelle Wieringa: „Menschliche Firewall“ für Unternehmen ausbilden!
Hacker nutzten Sicherheitslücke bei Equifax aus
Im Falle von Equifax hätten die Hacker eine Sicherheitslücke ausgenutzt, „wodurch sie ein Tool zum Erstellen von Webanwendungen verwendet haben, um die Kundendaten zu stehlen bzw. zu kopieren“, so Wieringa. In den USA sei dies bislang der größte „Hack“, bei dem sensible Informationen wie Namen, Sozialversicherungsnummern, Führerscheinnummern und Adressen aller Betroffenen offengelegt worden seien.
Der Finanzdienstleister habe bereits zwei Monate von der Sicherheitslücke gewusst, bevor er mit den Informationen über einen erfolgreichen Hacker-Angriff zum ersten Mal an die Öffentlichkeit gegangen sei.
Barzahlungen von bis zu 20.000 US-Dollar für Opfer
Die Opfer könnten kostenlose Dienstleistungen zur Überwachung der Kreditwürdigkeit und zum Schutz vor Identitätsdiebstahl in Anspruch nehmen, sowie Barzahlungen von bis zu 20.000 US-Dollar erhalten, wenn sie einen durch den Sicherheitsvorfall entstandenen Schaden nachweisen können.
Wieringa: „Sie erhalten außerdem kostenlose Hilfe bei der Wiederherstellung der Kreditwürdigkeit über den Zeitraum von bis zu sieben Jahren.“ US-Bürger profitierten außerdem von kostenlosen Kreditberichten für alle US-Kunden im Zeitraum von bis zu mindestens sieben Jahren ab dem Jahr 2020.
Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen!
Dieser Vorfall und seine Folgen zeigten die Notwendigkeit auf, den Datenschutz persönlicher Daten ernstzunehmen und unverzüglich zu handeln, „wenn Fehler in den Netzwerk- und Sicherheitssystemen aufgedeckt werden“. Unternehmen sollten als beste Schutzmaßnahme vor Datenschutzverletzungen und Sicherheitsverstößen zuvorderst ihre Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen.
Teil solcher Programme sollten regelmäßig durchgeführte simulierte Phishing-Tests mit guten Beispielen von Social-Engineering-Angriffen sein. „Die Trainings unterstützen die geschulten Mitarbeiter dabei, bösartige E-Mails und Webinhalte zu erkennen. Werden die Lerninhalte kontinuierlich wiederholt und getestet, steigt die Chance, Cyber-Attacken via Phishing und anderen Angriffsformen zu erkennen und mit Hilfe der IT-Abteilung zu neutralisieren, bevor Gefahr entsteht.“ In diesem Fall verfüge das Unternehmen über eine Art von „menschlicher Firewall“, so Wieringa.
Weitere Informationen zum Thema:
FEDERAL TRADE COMMISSION, Juli 2019
Equifax Data Breach Settlement
DARKReading, Curtis Franklin Jr., 22.07.2019
Equifax to Pay Up to $700M for Data Breach Damages
CNN BUSINESS, Selena Larson, 01.03.2018
Equifax says hackers stole more than previously reported
datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser
datensicherheit.de, 04.07.2019
Forcepoint Cybersecurity Report: Trends und Entwicklungen 2019 – eine erste Bilanz
datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt
datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren
datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren