- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

CEO & Co. als Zielscheibe von Cyberkriminellen


BEC, Doxing & Verleumdung: Exponierte private Daten im Netz betreffen nicht nur Politiker und Prominente, sondern auch Schlüsselpersonen in Unternehmen
In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können

- Anzeigen -





Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des öffentlichen Lebens böswillig exponiert werden. Das zeigt gerade eindrücklich der Datenleak Hunderter deutscher Politiker, Journalisten und Prominenten. Doch auch in Unternehmen herrscht beim Umgang mit sensiblen Daten oft eine gefährliche Mischung aus Unwissenheit und sträflicher Ignoranz. Anders lässt sich der enorme Umfang an sensiblen Daten im Netz nicht erklären.

Betroffen sind längst nicht nur Politiker und Prominente. Wer sich die Mühe macht, nach sicherheitsrelevanten Informationen im Netz zu suchen, wird fündig – egal ob es sich um einen Bundestagsabgeordneten oder den CEO eines Unternehmens handelt. Erst im letzten Jahr stieß der Digital Shadows bei einer Untersuchung auf insgesamt 1,5 Mrd. geleakte Unternehmens- und Kundendokumente. Die 12.000 Terabyte an Daten wurden meist unwissentlich und ohne böse Absicht über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich ins Netz gestellt.

Auch die nun über Twitter veröffentlichten Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen waren teilweise bereits seit 2017 im Netz zu finden. In der Regel werden solche Informationen von Cyberkriminellen genutzt, um Angriffe vorzubereiten wie etwa Business Email Compromise(BEC).

In vielen Fällen geht es jedoch schlichtweg darum, Unternehmen und Personen Schaden zuzufügen, ein politisches Statement zu setzen oder Aufmerksamkeit zu erregen (Doxing). VIP Exposure reicht dabei vom gefälschten LinkedIn-Account des Personalchefs, der Bewerber auf gefährliche Webportale lotst, bis zur Verbreitung der privaten Handynummer des CEOs durch einen unzufriedenen Mitarbeiter.

"In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können"; erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. "Unternehmen müssen diese VIPs kennen und genau beobachten, welche Informationen über Vorstandsmitglieder, Aufsichtsrat oder wichtige Führungskräfte im Umlauf sind. Erst dann lassen sich entsprechende Gegenmaßnahmen ergreifen – und zwar zeitnah, ehe es zur nächsten großen Enthüllungsstory kommt und der Ruf des Unternehmens in Mitleidenschaft gezogen wird."
(Digital Shadows: ra)

eingetragen: 08.01.19
Newsletterlauf: 20.01.19

Digital Shadows: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • IT-Produkte ohne Backdoors

    Am 29.03.2019 das Bundesinnenministerium einen Referentenentwurf zum geplanten "IT-Sicherheitsgesetz 2.0" in die Ressortabstimmung eingebracht. Dazu äußert sich René Hofmann, zuständig für strategische Accounts bei Securepoint, norddeutscher Hersteller von IT-Sicherheitslösungen.

  • Höchst riskante Sicherheitslücke

    Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt - ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein signifikanter Anteil ist sogar der Auffassung, dass die Prävention von Sicherheitsbedrohungen nicht in seinen Aufgabenbereich falle - obwohl man sich über die rechtlichen Folgen eines Datendiebstahls im Klaren ist. Bei einem Verstoß gegen die DSGVO müssen Unternehmen beispielsweise mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes weltweit rechnen.

  • Kompromisse in der IT-Sicherheit & im IT-Betrieb

    Eine neue Umfrage von Tanium zeigt: Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt - in Deutschland, den USA, Großbritannien, Frankreich und Japan - machten 81 Prozent diese Erfahrung.

  • Sicherheitsrisiko: "Genehmigte Schwachstellen"

    Im letzten Jahr standen bestimmte Staaten unter dem Verdacht, verantwortlich für Cyberangriffe im großen Stil sowie für die Eröffnung von "Cyberspionage-Schulen" zu sein. Darüber hinaus wurde ein Embargo gegen bestimmte Lieferanten angekündigt, denn es herrschte Besorgnis über mögliche Spionagetätigkeiten sowie ein neuer Verdacht hinsichtlich der Einführung von Backdoors in ausländischen Technologien. Insbesondere Huawei bekam die damit verbundenen Kosten zu spüren. Viele Diskussionen um Cybersicherheit stellen daher aktuell verstärkt den Begriff des digitalen Vertrauens in den Fokus.

  • Unternehmen dürfen nicht selbstgefällig werden

    Die Rechtsanwaltskanzlei DLA Piper veröffentlichte ihre "GDPR Data Breach"-Studie, die Details zu den gemeldeten Datenverstößen in der EU seit Inkrafttreten der DSGVO im Mai 2018 aufführt. Deutschland liegt bei etwa 12.600 Verstößen. Ross Brewer, Vice President & Managing Director EMEA, LogRhythm äußert sich folgendermaßen: "Dieser Bericht zeigt das Ausmaß der heutigen Bedrohungslandschaft auf. Tatsache ist, dass fast 60.000 Datenverstöße in acht Monaten extrem hoch klingen, das ist aber nicht unbedingt überraschend.