Unternehmen unterschätzen die Risiken von Datenlecks
1. Marriott Hotels International - 500 Millionen Nutzerdaten
Im November 2018 gab die Marriott-Hotelgruppe bekannt, dass Hacker in den letzten vier Jahren Zugang zu den Reservierungssystemen vieler ihrer Hotelketten hatten. Durch den Einbruch wurden bisher die privaten Daten von bis zu 500 Millionen Kunden offengelegt, wobei die sensible Natur der Datensätze die Reisedaten der Nutzer zeigt, die beinhalten, wann, wo und mit wem sie gereist sind.
2. Facebook - 147 Millionen Nutzer
Gerade als sich Facebook von einer Reihe von Skandalen erholte, darunter das Cambridge-Analytica-Fiasko und eine Reihe weiterer solcher Debakel, wurde Facebook von seiner größten Datenschutzverletzung getroffen. Dabei wurden die Daten von über 147 Millionen Nutzern kompromittiert. Das Problem entstand, als das technische Team von Facebook entdeckte, dass nicht identifizierte Hacker eine Reihe von Fehlern im Zusammenhang mit einer Facebook-Funktion ausgenutzt haben könnten, mit der Nutzer sehen können, wie ihr eigenes Profil für andere aussieht. Die "Ansicht als"-Funktion wurde hauptsächlich entwickelt, um den Nutzern die Möglichkeit zu geben, aus erster Hand zu erfahren, wie ihre Privatsphäre-Einstellungen für eine andere Person aussehen. Der Fehler führte zunächst dazu, dass das Video-Upload-Tool von Facebook fälschlicherweise auf der "Ansicht als"-Seite angezeigt wurde. Der zweite Fehler führte dazu, dass der Uploader ein Zugriffstoken generierte, d. h. die Funktion, mit der man auf seinen Geräten eingeloggt bleibt. Als der Video-Uploader schließlich im "Ansicht als"-Modus erschien, löste er einen Zugriffscode für denjenigen aus, nach dem der Hacker suchte. Dies führte zu einem massiven Aufruhr unter den Nutzern und das Unternehmen sah sich in den folgenden Monaten einer strengen Prüfung ausgesetzt.
3. British Airways - 380.000 Nutzer
Zwischen dem 21. August und dem 5. September letzten Jahres wurde eine der führenden Fluggesellschaften im Vereinigten Königreich Opfer eines massiven Datenangriffs, bei dem die Daten von mehr als 380.000 Nutzern von einer russischen Gruppe gehackt wurden. Forscher schätzen, dass die Hackergruppe durch den Angriff bis zu 12,2 Millionen Dollar erlangt haben könnte. Erwähnenswert ist auch die Tatsache, dass der Angriff gegen die im vergangenen Mai in Kraft getretene Allgemeine Datenschutzverordnung (GDPR) verstieß. Laut The Daily Telegraph drohen der Fluggesellschaft außerdem Geldstrafen von bis zu 897 Millionen Dollar.
4. Coca Cola - Daten von 8000 Mitarbeitern wurden veröffentlicht
In einer Zeit, in der die Möglichkeit einer Insider-Bedrohung als dystopische Möglichkeit abgetan wird, hat ein verärgerter Mitarbeiter von Coca Cola bewiesen, wie real und schädlich sie tatsächlich ist. Der Softdrinkhersteller, der weltweit für seine erfrischenden Getränke bekannt ist, erlitt einen schweren Rückschlag in Form einer Datenpanne, mit der er wohl nicht gerechnet hatte. Es wurde festgestellt, dass die Daten von mehr als 8000 Mitarbeitern durch das Datenleck gefährdet waren. Es wird vermutet, dass das Unternehmen nach diesem Vorfall die Dienste von Kroll in Anspruch genommen hat, um seine Mitarbeiter mit einer ID-Überwachung zu versorgen.
5. Tesla - Keine Daten verfügbar
Tesla. Wir sind ziemlich sicher, dass Sie in dem einen oder anderen Zusammenhang schon von diesem Unternehmen gehört haben. Es ist zweifellos eines der am schnellsten wachsenden Unternehmen der letzten Zeit. Wenn Sie das Unternehmen in der jüngsten Vergangenheit aufmerksam verfolgt haben, werden Sie vielleicht gewusst haben, dass das Unternehmen vor kurzem eine Klage gegen einen seiner früheren Mitarbeiter eingereicht hat, der sensible Daten an ein Unternehmen weitergegeben haben soll, das im selben Bereich wie Tesla tätig ist. Dies beweist nur, dass die Bedrohung durch Insider nicht auf die leichte Schulter genommen werden darf. Es wird zwar immer noch darüber diskutiert, ob es sich um einen Akt des Whistleblowings oder der Unternehmensspionage handelt, aber Tatsache ist, dass ein Insider wertvolle Daten gestohlen und in das öffentliche Forum gestellt hat...
27 % der Fortune-500-Unternehmen hatten in den letzten zehn Jahren mit Datenschutzverletzungen zu kämpfen.
6. Uber - Verletzung der Daten von 20 Millionen Nutzern
In einem Fall, den man als einen Fall bezeichnen kann, bei dem sowohl die Daten der Nutzer als auch die der Behörden ausgenutzt wurden, erlitt Uber eine große Datenpanne, bei der Hacker Zugriff auf die Daten von rund 20 Millionen Nutzern hatten. Darüber hinaus versäumte es das Fahrdienstunternehmen, die betroffenen Behörden und seine Investoren über den Verstoß zu informieren. Nach Angaben der Federal Trade Commission (FTC) wurden schätzungsweise 25,6 Millionen Namen und E-Mail-Adressen, 22,1 Millionen Namen und Mobiltelefonnummern sowie 607.000 Namen und Führerscheinnummern abgegriffen. Außerdem könnte Uber zivilrechtliche Strafen drohen, wenn es die FTC nicht über künftige Vorfälle informiert, und es muss Audits seiner Datensicherheit vorlegen, so die Behörde.
7. Google - 52,5 Millionen
Das mag Sie vielleicht schockieren, wenn man bedenkt, dass Google über die Berechtigungen, die wir den Apps auf unseren Android-Telefonen und anderen Smart-Home-Geräten wie Google Home erteilt haben, fast alles über Sie weiß, was es zu wissen gibt. Ein kleiner Trost ist jedoch die Tatsache, dass nicht irgendeine dieser Anwendungen das Opfer war, sondern das berüchtigtste Geschwisterchen der Gruppe, Google+. Obwohl die Plattform inzwischen deaktiviert wurde, ist nach Googles eigenem Eingeständnis bekannt, dass über 52,5 Millionen Nutzer von der Sicherheitsverletzung betroffen sein könnten.
8. Yahoo - 3 Milliarden
Der IT-Gigant ist bekannt für die größte Datenpanne in der Geschichte und die Kette unglücklicher Ereignisse scheint nicht abzureißen. Die jüngste Datenpanne, die zu einem der berüchtigtsten Fälle von Datenschutzverletzungen im Internet geführt hat, gehört dazu.
Die undichte Stelle enthielt Namen, E-Mail-IDs, Geburtstage und Sicherheitsfragen/Antworten von mindestens 500 Millionen Yahoo-Konten, was zeigt, dass kein Unternehmen zu groß für eine digitale Sicherheitslücke und keine Firewall zu schwer zu skalieren ist. Vor kurzem hat sich Yahoo bereit erklärt, 50 Millionen Dollar Schadenersatz zu zahlen und 200 Millionen Menschen, deren E-Mail-Adressen und andere persönliche Daten im Rahmen der größten Sicherheitsverletzung der Geschichte gestohlen wurden, zwei Jahre lang kostenlose Kreditüberwachungsdienste anzubieten.
9. JP Morgan Chase - 83 Millionen Konten
Zweifellos einer der größten Einbrüche in den Bankensektor: Der Branchenriese JP Morgan Chase wurde Opfer einer Datenpanne. Von der Sicherheitsverletzung waren die Daten von über 83 Millionen Konten betroffen. Obwohl keine sensiblen Daten wie Anmeldedaten oder Sozialversicherungsnummern von Einzelpersonen preisgegeben wurden, wurden Namen, Adressen und Telefonnummern von Einzelpersonen gehackt, was Anlass zur Sorge über mögliche Phishing-Angriffe gab. Nicht weniger als vier Personen wurden für ihren Angriff auf das Unternehmen angeklagt.
10. Ford - Keine Daten verfügbar
Der Automobilhersteller war eines der Opfer einer Reihe von Datenschutzverletzungen in der Automobilindustrie. Zu den anderen Opfern gehören Unternehmen wie GM, Tesla und andere führende Automobilhersteller. Laut der New York Times wurden bei dem Angriff sensible Dokumente wie digitale Kopien von Verträgen, Rechnungen und Arbeitsplänen, detaillierte Fabrikpläne und Geheimhaltungsvereinbarungen entwendet.
Das können Unternehmen tun, um ihre Daten zu schützen
All diese Fälle zeigen, dass es sowohl innerhalb als auch außerhalb eines Unternehmens Bedrohungen gibt und dass Ihre Daten möglicherweise nicht so sicher sind, wie Sie denken.
Es wäre im besten Interesse des Unternehmens, die Sicherheitsmaßnahmen zu überprüfen, die es ergreift, um zu gewährleisten, dass seine Daten und damit sein Unternehmen in sicheren Händen sind.
Wenn Sie ein großes Unternehmen mit sensiblen Geschäfts-, Betriebs- und Kundendaten sind, die sich in Ihrer Enterprise Resource Planning-Plattform wie SAP befinden, sollten Sie sich dann Sorgen um deren Integrität machen?
HALOCORE® ist eine einzigartige Lösung für den Schutz von geistigem Eigentum und sensiblen und persönlichen Daten, die aus SAP exportiert werden.
Darüber hinaus drohen Uber zivilrechtliche Strafen, wenn es die FTC nicht über künftige Vorfälle informiert, und es muss Audits seiner Datensicherheit vorlegen, so die Behörde.
Wir haben mit vielen SAP-Anwendern gesprochen, von Behörden bis hin zu großen und mittelständischen Unternehmen, die sich Sorgen um die Datensicherheit gemacht haben - insbesondere um Daten, die die Grenzen ihrer IT-Landschaft verlassen.
Wenn Sie wissen möchten, wie wir Ihre lebenswichtigen Informationen schützen können, seien es Finanzdaten, geistiges Eigentum, Betriebsdaten, Kundendaten oder sogar Daten Ihrer Mitarbeiter, nehmen Sie Kontakt mit uns auf.