Datensichtbarkeit: Nachholbedarf beim Unterbinden unbefugter Zugriffe

Kommentar von Netwrix zum Hack bei der Großbank HSBC

[datensicherheit.de, 09.11.2018] Am 6. November gab die Großbank HSBC zu, dass unbefugte Dritte auf einige Kundenkonten zugegriffen haben. Laut der offiziellen Angaben beschränkt sich der Vorfall auf den US-Betrieb beschränkte, sollte allerdings dennoch sehr ernst genommen werden. Die gestohlenen Daten umfassen persönliche und finanzielle Informationen wie Namen, E-Mail-Adressen, Telefonnummern, Kontonummern, Transaktionsverläufe und weitere sensible Informationen.

Bild: Netwrix

Gerald Lung, Country Manager DACH bei Netwrix kommentiert: „Der unbefugte Zugriff auf kritische Systeme und Daten ist ein Problem, mit dem Unternehmen vertraut sind, aber viele von ihnen haben immer noch Schwierigkeiten, sich dagegen zu schützen. Der Zugriff durch Dritte kann eine vorsätzliche böswillige Aktivität sein, die darauf abzielt, wertvolle Vermögenswerte zu stehlen. Manchmal ist es allerdings auch ein Mitarbeiter, der versehentlich Dateien liest oder ändert, auf die er keinen Zugriff haben sollte.“

„Um das Risiko eines unbefugten Zugriffs zu minimieren, müssen die Organisationen einen Überblick über die gesamte IT-Umgebung haben, insbesondere über ihre sensiblen Daten, das heißt, wo diese gespeichert werden und wer auf sie zugreifen kann. Außerdem müssen sie die Zugriffsrechte in ihrem Unternehmen regelmäßig überprüfen und sicherstellen, dass die Mitarbeiter nur begrenzten Zugriff auf kritische Systeme und Daten haben“, erklärt Lung abschließend.

Weitere Informationen zum Thema:

Silicon UK
HSBC Confirms Data Breach Of US Customers

datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken

datensicherheit.de, 25.09.2018
Sicherheit bei der Digitalisierung häufig unterschätzt