Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 25, 2019 17:38 - noch keine Kommentare
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar
Wirtschaftsauskunftei muss Opfer von Datenschutzverletzungen entschädigen
[datensicherheit.de, 25.07.2019] Nachdem die Wirtschaftsauskunftei Equifax von einer schweren Datenschutzverletzung im Jahr 2017 betroffen war – mit Auswirkungen auf personenbezogene Daten von etwa 147 Millionen Kunden – hat das Unternehmen, konfrontiert mit einer Reihe von Kundenforderungen und Untersuchungen, nun zugestimmt, mindestens 700 Millionen US-Dollar in einer weltweit gültigen Vereinbarung mit der Federal Trade Commission, dem Consumer Financial Protection Bureau (CFPB) und 50 US-Staaten an Schadenersatz zu zahlen. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diesen Fall und unterstreicht die Notwendigkeit zu Fortbildung der Mitarbeiter datenverarbeitender Unternehmen insbesondere hinsichtlich der Abwehr von Angriffen auf Basis des „Social Engineering“.
Jelle Wieringa: „Menschliche Firewall“ für Unternehmen ausbilden!
Hacker nutzten Sicherheitslücke bei Equifax aus
Im Falle von Equifax hätten die Hacker eine Sicherheitslücke ausgenutzt, „wodurch sie ein Tool zum Erstellen von Webanwendungen verwendet haben, um die Kundendaten zu stehlen bzw. zu kopieren“, so Wieringa. In den USA sei dies bislang der größte „Hack“, bei dem sensible Informationen wie Namen, Sozialversicherungsnummern, Führerscheinnummern und Adressen aller Betroffenen offengelegt worden seien.
Der Finanzdienstleister habe bereits zwei Monate von der Sicherheitslücke gewusst, bevor er mit den Informationen über einen erfolgreichen Hacker-Angriff zum ersten Mal an die Öffentlichkeit gegangen sei.
Barzahlungen von bis zu 20.000 US-Dollar für Opfer
Die Opfer könnten kostenlose Dienstleistungen zur Überwachung der Kreditwürdigkeit und zum Schutz vor Identitätsdiebstahl in Anspruch nehmen, sowie Barzahlungen von bis zu 20.000 US-Dollar erhalten, wenn sie einen durch den Sicherheitsvorfall entstandenen Schaden nachweisen können.
Wieringa: „Sie erhalten außerdem kostenlose Hilfe bei der Wiederherstellung der Kreditwürdigkeit über den Zeitraum von bis zu sieben Jahren.“ US-Bürger profitierten außerdem von kostenlosen Kreditberichten für alle US-Kunden im Zeitraum von bis zu mindestens sieben Jahren ab dem Jahr 2020.
Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen!
Dieser Vorfall und seine Folgen zeigten die Notwendigkeit auf, den Datenschutz persönlicher Daten ernstzunehmen und unverzüglich zu handeln, „wenn Fehler in den Netzwerk- und Sicherheitssystemen aufgedeckt werden“. Unternehmen sollten als beste Schutzmaßnahme vor Datenschutzverletzungen und Sicherheitsverstößen zuvorderst ihre Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen.
Teil solcher Programme sollten regelmäßig durchgeführte simulierte Phishing-Tests mit guten Beispielen von Social-Engineering-Angriffen sein. „Die Trainings unterstützen die geschulten Mitarbeiter dabei, bösartige E-Mails und Webinhalte zu erkennen. Werden die Lerninhalte kontinuierlich wiederholt und getestet, steigt die Chance, Cyber-Attacken via Phishing und anderen Angriffsformen zu erkennen und mit Hilfe der IT-Abteilung zu neutralisieren, bevor Gefahr entsteht.“ In diesem Fall verfüge das Unternehmen über eine Art von „menschlicher Firewall“, so Wieringa.
Weitere Informationen zum Thema:
FEDERAL TRADE COMMISSION, Juli 2019
Equifax Data Breach Settlement
DARKReading, Curtis Franklin Jr., 22.07.2019
Equifax to Pay Up to $700M for Data Breach Damages
CNN BUSINESS, Selena Larson, 01.03.2018
Equifax says hackers stole more than previously reported
datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser
datensicherheit.de, 04.07.2019
Forcepoint Cybersecurity Report: Trends und Entwicklungen 2019 – eine erste Bilanz
datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt
datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren
datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren