Gestohlene eBay-Passwörter

"Kollektives Misstrauen als Leitlinie für die IT"



Als General Manager EMEA ist Wieland Alge gesamtverantwortlich für die Geschäfte von Barracuda in der Region Europa, Naher Osten und Afrika. Durch seine Erfahrung in der Konzeption und Implementierung von internationalen Security-Projekten, verfügt Alge über Kenntnisse im Anwenderbereich. Nach seiner Promotion zum Doktor der Naturwissenschaften war er als Lehrbeauftragter und wissenschaftlicher Mitarbeiter am Institut für Theoretische Physik der Universität Innsbruck tätig. Normal 0 21 false false false DE X-NONE X-NONE
Nach Bekanntgabe des Angriffs auf eBay, bei dem Cyber-Kriminelle über 145 Millionen Passwörter gestohlen haben sollen, sehen sich viele Security-Anbieter in ihren schlimmsten Befürchungen bestätigt.

Es bringt Unternehmen nichts, viel Geld in die modernste Perimeter-Verteidigung zu investieren, wenn sie dann feststellen müssen, dass sie nicht in der Lage sind, das Risiko durch eigene Mitarbeiter, welche die Tür für Cyberkriminelle offen gelassen haben, zu entschärfen. Der Fall bei eBay zeigt erneut: Heute gilt mehr denn je, dass wir uns in einer Zero-Trust-Umgebung bewegen.

Die für die IT-Sicherheit verantwortlichen Mitarbeiter in einem Unternehmen dürfen nichts und niemandem vertrauen - nicht einmal dem Kühlschrank. Kollektives Misstrauen gilt nicht mehr als Zeichen von Paranoia, sondern als Leitlinie für die IT. Jede Anwendung und jedes Stück Hardware kann heutzutage gehackt werden. Daher muss IT-Security allem und jedem misstrauen: Den Kunden, den Regierungen und insbesondere den eigenen Mitarbeitern. Diese besitzen Zugang zu so vielen sensiblen Bereichen und der Verlust kann entsprechend hoch sein.

Daher muss das Grundgerüst einer Zero-Trust-Umgebung klar sein: Kritische Infrastrukturen müssen sowohl vor anderen IT-Komponenten als auch vor Anwendern durch intelligente Sicherheitsschleusen geschützt werden. Jede Anfrage muss geprüft, jede verdächtige Handlung unterbunden und sofort untersucht werden. Für Selbstzufriedenheit oder gar Verzögerungen gibt es keine Entschuldigung.

Hintergrund der Cyber-Attacke auf eBay

Soweit bisher bekannt, war es möglich, den Angriff auf eine geringe Anzahl gestohlener Zugangsdaten von Mitarbeitern einzugrenzen. Über deren Zugangsdaten erhielten die Angreifer Zugriff auf Nutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, physikalischen Adressen, Telefonnummern sowie Geburtsdaten. Über forensische Maßnahmen hat das Unternehmen in Erfahrung gebracht, welche Datenbanken betroffen sind, und welche Daten gestohlen wurden.

Wie Sie Ihre Kunden vor derartigen Attacken schützen können, erfahren Sie am 3. Juli auf dem Storage & Security Day in München. In einer Live-Hacking-Session zeigen wir Ihnen, wie leicht Cyberkriminelle an die Daten Ihrer Kunden kommen. Hier können Sie sich für dieses Event anmelden. (rw)

Zur Startseite