Aktuelles, Branche - geschrieben von cp am Freitag, Mai 23, 2014 16:16 - noch keine Kommentare
eBay-Hack: Was Unternehmen aus dem Datendiebstahl lernen sollten
Mitarbeiter müssen Sicherheit verinnerlichen
[datensicherheit.de, 23.05.2014] Steve Durbin, Managing Director des Information Security Forums (ISF) in einer Stellungnahme zum aktuellen Datendiebstahl bei eBay, bei dem Hacker in den Besitz von ca. 145 Millionen Kundendaten des Online-Händlers gelangt sind:
„Selbst bei einem Top-IT-Unternehmen wie eBay konnten sich Hacker Zugangsdaten von Mitarbeitern verschaffen. Das zeigt einmal mehr, dass Informationssicherheit im gesamten Unternehmen permanente Aufmerksamkeit benötigt. Damit das Thema abseits aktueller Vorfälle nicht in Vergessenheit gerät, ist kontinuierliche Überzeugungsarbeit notwendig. Die IT-Abteilung, Sicherheits- bzw. Datenschutzbeauftragte oder andere müssen deswegen sowohl die Geschäftsführung als auch vor allem aber die Mitarbeiter immer wieder von der existenziellen Bedeutung des Themas überzeugen.
Bild: ISF
Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF) zum Datendiebstahl bei eBay
Dabei sind einerseits Hinweise auf aktuelle Zwischenfälle bei anderen Unternehmen und Szenarien, wie die Folgen im Falle eines Angriffs aussehen könnten, wichtig. Andererseits helfen konkrete Best-Practices, wie man sich vor welchen Gefahren schützen kann. Die Mitarbeiter müssen außerdem sensibilisiert werden, wie leicht beispielsweise Spionagesoftware in Netzwerke gerät. Sogar komplexe Schadprogramme wie Flame oder Stuxnet wurden über simple Übertragungswege kombiniert mit Fahrlässigkeit in Netzwerke eingeschleust.
Den Mitarbeitern ihre Verantwortung für Informationssicherheit bewusst zu machen, reicht allein aber nicht aus. Stattdessen geht es darum, dass die gesamte Belegschaft entsprechende Verhaltensmuster verinnerlicht und den Umgang mit sensiblen Daten in diesem Sinne verändert. Unternehmen sind bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte bedenken.“
Weitere Informationen zum Thema:
Information Security Forum
the world’s leading independent authority on information security
datensicherheit.de, 03.05.2013
Kommentar des ISF zu den Sicherheitslücken in Industrieanlagen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - März 22, 2026 8:49 - noch keine Kommentare
Open-Source-Software: Vereinbarung von BMDS und Bitkom über einheitliche Standards zur Beschaffung
weitere Beiträge in Experten
- Medizin der Zukunft: Joint Venture von Charité und Schwarz Digits soll Digitale Souveränität stärken
- Cyber Resilience Act: BSI hat Vorsitz der AdCo CRA
- Digitalthemen: Weiterbildung in Unternehmen fast überall – aber selten für alle
- Stabilität von Stromnetzen: Deutsche Unternehmen müssen sich vorbereiten
- Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament
Aktuelles, Branche, Studien - März 21, 2026 8:37 - noch keine Kommentare
Zimperium warnt vor neuer Banking-Malware-Welle: 1.243 Apps kompromittiert
weitere Beiträge in Branche
- Cyberangriffe: Weltweite Studie zeigt kritische Lücke zwischen Erkennung und Eindämmung auf
- Stabilität von Stromnetzen: Deutsche Unternehmen müssen sich vorbereiten
- Ubuntu – Neue Linux-Sicherheitslücke ermöglicht Root-Zugriff über Snap-Mechanismus
- Umwälzung der Weltordnung: Europa benötigt sichere und souveräne Lösungen zur selbstbestimmten Verteidigung
- Datenrettung bei Maschinen und Anlagen: Wiederherstellung von Maschinensteuerungen immer einen Versuch wert
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren