zurück zur Übersicht

Immer wieder Datendiebstahl

Berichte über den Abfluss geheimer Daten aus Unternehmensnetzwerken sind heutzutage nur noch selten spannend – es kommt praktisch täglich vor. Doch nur weil es solche Ereignisse kaum noch auf die Titelseiten schaffen, sind sie für die Betroffenen nicht weniger gravierend. Der Schaden eines solchen Angriffs kann nur wenige Euro ausmachen – oder aber das Schicksal eines Unternehmens besiegeln, wie es der Angriff auf die Überwachungsfirma „Hacking Team“ anschaulich zeigt.

Bei einem Großteil dieser Angriffe fällt eine essenzielle Komponente immer wieder auf: Betroffene Unternehmen oder Behörden erkennen nicht, dass überhaupt Daten entwendet wurden. Oft erfahren die Opfer erst von Security-Experten anderer Unternehmen, dass ihre internen Informationen in Schwarzmarktforen zum Verkauf angeboten werden oder gratis zum Download im Netz stehen.  Neben dem eigentlichen Abfluss der Daten ist diese quasi allgemeine Verfügbarkeit ein zusätzliches Problem für betroffene Unternehmen.

Sind Daten einmal online verfügbar ist es kaum mehr möglich die Kontrolle wiederzuerlangen – das Internet vergisst nicht. Durchaus möglich ist es allerdings, bekannte und weniger bekannte Quellen für gestohlene Daten gezielt zu überwachen. Sicherheitsexperten und hoch spezialisierte Tools behalten dabei Schwarzmarktforen, Shops für gestohlene Kreditkarten, einschlägige Blogs bzw. Twitter-Feeds und ähnliche Quellen im Auge. Sollten gestohlene Firmendaten dort auftauchen wird umgehend Alarm ausgelöst. Auch weitergehende Schritte zur Schadensbegrenzung wie das Finden und Schließen von Sicherheitslücken müssen sofort ergriffen werden.

Der Aufbau eines spezialisierten Teams für derartige Aufgaben ist in der Regel äußerst aufwändig. Experten für Online-Kriminalität/Datendiebstahl müssen eingehende Informationen bewerten, daraus korrekte Schlüsse ziehen sowie Gegenmaßnahmen erarbeiten. Eingesetzte Tools müssen administriert und auf das Unternehmen abgestimmt werden. Zur perfekten Koordination des Teams sowie der Gegenmaßnahmen sind herausragende Teamleiter ein Muss.

Viele Unternehmen würden gerne diese zusätzliche Schicht an Datensicherheit einziehen – doch die Investition an Geld und Aufwand für den Aufbau einer eigenen Experten-Abteilung ist erheblich, die Fachkräfte rar.

Als Alternative besteht die Möglichkeit eine solche Dienstleistung als sog. Managed-Security-Service (MSS) einzukaufen. Mit Hilfe des MSS Teams der iT-Cube Systems AG muss ein Unternehmen nur dann aktiv werden, wenn tatsächlich Unregelmäßigkeiten oder Datenabflüsse erkannt werden. Neben langjähriger Erfahrung, top qualifizierten Mitarbeitern und ausgereiften Tools profitiert ein Kunde so auch von einem umfangreichen Katalog an Prozessen und Gegenmaßnahmen.

Quellen:https://www.it-cube.net/de/it-security-portfolio/managed-security-services/ http://fortune.com/2015/04/24/data-breach-cost-estimate-dispute/
http://krebsonsecurity.com/2015/06/hershey-park-investigates-card-fraud-pattern/
http://krebsonsecurity.com/2015/07/banks-card-breach-at-trump-hotel-properties/

Schreibe einen Kommentar