Aktuelles, Branche - geschrieben von cp am Donnerstag, August 2, 2018 22:10 - noch keine Kommentare
Reddit: Datenpanne nach Hackerangriff auf den Social-News-Aggregator
Ein Kommentar von Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm
[datensicherheit.de, 02.08.2018] Cyberkriminelle konnten zwischen dem 14. und 18. Juni 2018 in die Systeme des Social-News-Aggregators Reddit eindringen und dabei Nutzerdaten entwenden. Der Vorfall war dem Unternehmen bereits am 19. Juni bekannt, die Datenpanne wurde jedoch erst jetzt gemeldet. Betroffene Nutzer sollen prüfen, ob sie das Passwort ihres Accounts auch für andere Seiten verwendet haben und ihre Daten von den Hackern missbraucht wurden.
Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Datenpanne folgendermaßen:
„Zwar geht die Offenlegung einer Datenverletzung oft einher mit der Aufdeckung des Ausmaßes sowie der Aufklärung von Betroffenen, jedoch hat sich Reddit gegen das alles entschieden. Stattdessen rät er seinen Nutzern, das ganze selbst in die Hand zu nehmen und die eigenen Posteingänge nach ungewöhnlichen Aktivitäten zwischen dem 3. und 17. Juni zu überprüfen – also dem Zeitraum, in dem der Cyberangriff stattfand. Diese Reaktion ist unpässlich. Denn das Unternehmen hat seine Kunden durch offensichtlich fehlende Sicherheitsmaßnahmen verletzlich gemacht und lässt sie nun mit diesem Problem alleine. Damit verstößt es gegen die Datenschutz-Grundverordnung (DSGVO), sollten europäische Bürger betroffen sein.
Cyberkriminelle konnten Zugang zu Datenbanken erhalten, indem sie Textnachrichten abfingen, die im Rahmen von Reddits Zwei-Faktor-Authentifizierungsmaßnahmen gesendet wurden. So erhielten sie die Zugangsdaten der Mitarbeiter, die dann wiederum für den Zugriff auf Datenbanken mit Benutzerdaten verwendet wurden. Dabei konnten die Angreifer auch Benutzernamen und E-Mail-Adressen identifizieren, die für die E-Mail-Funktion des Unternehmens verwendet wurden.
Der Verstoß bekräftigt, dass Firmen mehr unternehmen müssen, um ihre sensiblen Daten zu schützen. Dabei kann die Zwei-Faktor-Authentifizierung nicht die einzige Maßnahme sein, sondern muss lediglich Bestandteil eines größeren Sicherheits-Setups sein. Dies bedeutet eine automatische Erkennung durch Tools wie NextGen SIEM und User and Entity Behaviour Analytics (UEBA), mit denen anomale Aktivitäten schnell erkannt werden können, sodass potenzielle Bedrohungen von vornherein ausgeschaltet werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 24.06.2018
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
datensicherheit.de, 05.07.2017
Datendiebstahl: Britischer Versicherer ließ Kunden über Vorfall im Dunklen
Aktuelles, Experten - Juli 3, 2025 0:32 - noch keine Kommentare
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
weitere Beiträge in Experten
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren