Aktuelles, Branche - geschrieben von cp am Freitag, Mai 23, 2014 16:16 - noch keine Kommentare
eBay-Hack: Was Unternehmen aus dem Datendiebstahl lernen sollten
Mitarbeiter müssen Sicherheit verinnerlichen
[datensicherheit.de, 23.05.2014] Steve Durbin, Managing Director des Information Security Forums (ISF) in einer Stellungnahme zum aktuellen Datendiebstahl bei eBay, bei dem Hacker in den Besitz von ca. 145 Millionen Kundendaten des Online-Händlers gelangt sind:
„Selbst bei einem Top-IT-Unternehmen wie eBay konnten sich Hacker Zugangsdaten von Mitarbeitern verschaffen. Das zeigt einmal mehr, dass Informationssicherheit im gesamten Unternehmen permanente Aufmerksamkeit benötigt. Damit das Thema abseits aktueller Vorfälle nicht in Vergessenheit gerät, ist kontinuierliche Überzeugungsarbeit notwendig. Die IT-Abteilung, Sicherheits- bzw. Datenschutzbeauftragte oder andere müssen deswegen sowohl die Geschäftsführung als auch vor allem aber die Mitarbeiter immer wieder von der existenziellen Bedeutung des Themas überzeugen.
Bild: ISF
Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF) zum Datendiebstahl bei eBay
Dabei sind einerseits Hinweise auf aktuelle Zwischenfälle bei anderen Unternehmen und Szenarien, wie die Folgen im Falle eines Angriffs aussehen könnten, wichtig. Andererseits helfen konkrete Best-Practices, wie man sich vor welchen Gefahren schützen kann. Die Mitarbeiter müssen außerdem sensibilisiert werden, wie leicht beispielsweise Spionagesoftware in Netzwerke gerät. Sogar komplexe Schadprogramme wie Flame oder Stuxnet wurden über simple Übertragungswege kombiniert mit Fahrlässigkeit in Netzwerke eingeschleust.
Den Mitarbeitern ihre Verantwortung für Informationssicherheit bewusst zu machen, reicht allein aber nicht aus. Stattdessen geht es darum, dass die gesamte Belegschaft entsprechende Verhaltensmuster verinnerlicht und den Umgang mit sensiblen Daten in diesem Sinne verändert. Unternehmen sind bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte bedenken.“
Weitere Informationen zum Thema:
Information Security Forum
the world’s leading independent authority on information security
datensicherheit.de, 03.05.2013
Kommentar des ISF zu den Sicherheitslücken in Industrieanlagen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 8, 2026 0:56 - noch keine Kommentare
Trilog-Verhandlungen: TÜV-Verband bewertet Einigung zum KI-Omnibus ambivalent
weitere Beiträge in Experten
- KI-Omnibus: Bitkom-Kommentar zu Kompromiss bei EU-Trilog-Verhandlungen über AI Act der EU
- Einsatz Digitaler Zwillinge durch mangelnde IT-Infrastruktur und Daten gebremst
- DSGVO-Verstoß der BVG: Berliner Datenschutzbeauftragte verwarnt Berliner Verkehrsbetriebe
- Berliner KI-Forschung: BIFOLD Day 2026 im neuen Zuhause
- Open Data Hub Day: Über das Potenzial offener Daten am 15. Mai 2026 im NOI Techpark Bozen
Aktuelles, Branche - Mai 7, 2026 0:41 - noch keine Kommentare
Vermeintlicher Tech Support: Scam-Kampagne adressiert C-Level in Unternehmen
weitere Beiträge in Branche
- IT im Spannungsfeld zwischen Effizienz und Resilienz: Ganzheitliches Lieferketten-Management als Vorbild
- Cyberresilienz: Echtzeiteinblick in das Netzwerk für zentralisierte IT-Teams
- Deepfakes: Laut BSI-Bericht überschätzen Nutzer eigene Fähigkeit zur Erkennung
- World Password Day 2026: ESET-Empfehlung zur MFA-Nutzung für zentrale Zugänge zu Netzwerken und Konten
- Einloggen statt Einbruch: Warnung vor cyberkriminellem Trend
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren