Anmerkungen zum Cyber-Angriff auf 400.000 Kunden der UniCredit-Großbank

Vectra Networks betont Verantwortung für Datensicherheit bei externen Zugriffen

[datensicherheit.de, 26.07.2017] Die italienische Großbank UniCredit wurde laut Medienberichten Opfer eines Hacker-Angriffs. Cyber-Kriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten betroffen sein – möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der erneut erfolgreiche Datendiebstahl, dass Organisationen wie eine Großbank ihre Daten überaus aufmerksam schützen müssen, wenn sie externen Dienstleistern Zugriffsrechte einräumen – ab 2018, wenn die EU-DSGVO in Kraft tritt, drohen Unternehmen äußerst hohe Geldbußen bei solchen Vorfällen.

Verantwortung für Datensicherheit bleibt stets beim Unternehmen

„Der Hacker-Angriff auf die UniCredit Bank verdeutlicht einmal mehr, dass Unternehmen sehr vorsichtig sein müssen, wenn sie Externen Zugriff auf sensible Kundendaten ermöglichen. Dies gilt vor allem, wenn Außenstehende mit wichtigen Aufgaben der Wertschöpfungskette betraut werden“, erläutert Gérard Bauer, „VP EMEA“ bei Vectra Networks.
Um Kosten zu reduzieren, setzen viele Unternehmen vermehrt auf Outsourcing und übertragen wichtige Funktionen an externe Dienstleister und Vertragspartner. Aber dennoch hätten diese Unternehmen auch dann weiterhin die Verantwortung, den Schutz persönlicher Daten zu gewährleisten – egal ob diese Daten intern oder extern verarbeitet bzw. bearbeitet werden. Datenmanagement und Sicherheitsrichtlinien seien unverzichtbar, um in der Lage zu sein, den Zugang Dritter zu sensiblen Daten zu kontrollieren, zu verwalten und auszuwerten.

Automatisierte Überwachung und Auswertung des Datenverkehrs im Netzwerk!

Da UniCredit nun schon zwei Mal in zehn Monaten erfolgreich angegriffen worden sei, sollte die Bank ihre internen Sicherheitsvorkehrungen als auch die ihrer Lieferkette sehr genau unter die Lupe nehmen. Das Unternehmen müsse Maßnahmen treffen, um die neuen Arten von Bedrohungen zu verstehen und diesen wirksam zu begegnen.
Es sei heute unverzichtbar, die Arbeit der Sicherheitsbeauftragten, verborgene Bedrohungen aufspüren und den Datenverkehr im Netzwerk überwachen müssen, mit einem hohen Maß an Automatisierung zu unterstützen. So könnten Informationen und Identitäten von Kunden geschützt werden – was schließlich auch für die wirtschaftlichen Interessen des Unternehmens unverzichtbar sei.
Eine solche automatisierte Überwachung und Auswertung des Datenverkehrs im Netzwerk könne durch Künstliche Intelligenz (KI) bestmöglich realisiert werden. So sei es dann auch möglich, schnell und präzise gefährliche Vorgänge zu enttarnen und zu reagieren.
Außerdem sollte den Unternehmen klar sein, dass nach Inkrafttreten der EU-DSGVO im Mai 2018 „drastische Geldstrafen bei derartigen Verfehlungen“ drohten, die sich keine Organisation leisten könne. Zu guter Letzt sei es auch im Interesse eines jeden Unternehmens, das Vertrauen seiner Kunden wiederherzustellen und zu stärken, bevor der Ruf dauerhaft beschädigt wird.

Weitere Informationen zum Thema:

datensicherheit.de, 17.07.2017
Automatisierte IT-Standardprozesse: Freisetzung von IT-Ressourcen statt IT-Mitarbeitern