Wenn über Drittanbieter-Tools die eigene Datensicherheit ausgehebelt wird

Thomas Ehrlich kommentiert das „Ticketmaster-Leak“

[datensicherheit.de, 29.06.2018] Das sogenannte Ticketmaster-Leak hat bei dem britischen Konzertkarten-Anbieter offenbar dazu geführt, dass Angreifer persönliche Informationen wie Adressen, E-Mail-Adressen, Log-in-Daten, Namen, Telefonnummern und Zahlungsinformationen von Kunden dieses Webshops entwenden konnten. Das Datenleck ist offensichtlich eine Malware in einem eingesetzten Drittanbieter-Tool  gewesen, über deren Ursprung derzeit noch Unklarheit bestehen soll. In seinem aktuellen Kommentar nimmt Thomas Ehrlich, „Country Manager DACH“ bei Varonis, Stellung zu diesem ernsten Vorfall:

Foto: Varonis Systems

Thomas Ehrlich, „Country Manager DACH“ bei Varonis

Weniger als 5% betroffene Kunden – aber kein Grund zur Entwarnung

Von der Datenpanne seien offensichtlich nur in Großbritannien ansässige Kunden betroffen, die zwischen Februar und dem 23. Juni 2018 Tickets gekauft haben – dabei handele es sich um weniger als fünf Prozent der Kunden weltweit.
Dennoch sei dies – auch aus deutscher Sicht – „kein Grund zur Entwarnung oder Freude“. Vielmehr zeige dieser Fall, dass Angreifer immer wieder einen Weg in die anvisierten Systeme finden könnten – und sei es über Wege, auf die man keinen oder kaum Einfluss hat, wie in diesem Fall das Tool eines Drittanbieters.

Unternehmen nicht in der Lage, sämtliche Angriffsvektoren zu adressieren

Aus diesem Grund müssten Unternehmen ihre Abwehrmaßnahmen vor allem darauf fokussieren, was sie selbst in der Hand haben und was schützenswert sei – die (Kunden-)Daten. Es zeige sich hierbei nämlich exemplarisch, dass „Unternehmen gar nicht in der Lage sind bzw. sein können, sämtliche Angriffsvektoren zu adressieren“, so Ehrlich.
Stattdessen müssten die sensiblen Daten „ins Zentrum der Sicherheitsstrategie gestellt“ werden. Restriktive Zugriffsrechte nach dem „need-to-know“-Prinzip spielten hierbei ebenso eine entscheidende Rolle wie auch eine intelligente Überwachung des Nutzerverhaltens (UBA).

Intelligente Überwachung des Nutzerverhaltens empfohlen

Durch UBA würden anomale Aktivitäten (wie eben das Aufrufen, Kopieren etc. von Daten in erheblichem Umfang) identifiziert und automatisch blockiert.
Ehrlich: „Was sollten Kunden tun? Ticketmaster hat sicherheitshalber Warnmails auch an höchstwahrscheinlich nicht betroffene Kunden verschickt und ihnen empfohlen, ihre Passwörter zu ändern. Auch sollten diese darüber hinaus in der nächsten Zeit ihre Konto- und Kreditkartenauszüge im Blick haben.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.06.2018
Ticketmaster: Schwerer IT-Sicherheitsvorfall bei Ticketvertriebs-Portal / Cyber-Kriminelle nehmen gerne schwächstes Glied der Kette ins Visier