Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 25, 2019 17:38 - noch keine Kommentare
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar
Wirtschaftsauskunftei muss Opfer von Datenschutzverletzungen entschädigen
[datensicherheit.de, 25.07.2019] Nachdem die Wirtschaftsauskunftei Equifax von einer schweren Datenschutzverletzung im Jahr 2017 betroffen war – mit Auswirkungen auf personenbezogene Daten von etwa 147 Millionen Kunden – hat das Unternehmen, konfrontiert mit einer Reihe von Kundenforderungen und Untersuchungen, nun zugestimmt, mindestens 700 Millionen US-Dollar in einer weltweit gültigen Vereinbarung mit der Federal Trade Commission, dem Consumer Financial Protection Bureau (CFPB) und 50 US-Staaten an Schadenersatz zu zahlen. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4 kommentiert diesen Fall und unterstreicht die Notwendigkeit zu Fortbildung der Mitarbeiter datenverarbeitender Unternehmen insbesondere hinsichtlich der Abwehr von Angriffen auf Basis des „Social Engineering“.
Jelle Wieringa: „Menschliche Firewall“ für Unternehmen ausbilden!
Hacker nutzten Sicherheitslücke bei Equifax aus
Im Falle von Equifax hätten die Hacker eine Sicherheitslücke ausgenutzt, „wodurch sie ein Tool zum Erstellen von Webanwendungen verwendet haben, um die Kundendaten zu stehlen bzw. zu kopieren“, so Wieringa. In den USA sei dies bislang der größte „Hack“, bei dem sensible Informationen wie Namen, Sozialversicherungsnummern, Führerscheinnummern und Adressen aller Betroffenen offengelegt worden seien.
Der Finanzdienstleister habe bereits zwei Monate von der Sicherheitslücke gewusst, bevor er mit den Informationen über einen erfolgreichen Hacker-Angriff zum ersten Mal an die Öffentlichkeit gegangen sei.
Barzahlungen von bis zu 20.000 US-Dollar für Opfer
Die Opfer könnten kostenlose Dienstleistungen zur Überwachung der Kreditwürdigkeit und zum Schutz vor Identitätsdiebstahl in Anspruch nehmen, sowie Barzahlungen von bis zu 20.000 US-Dollar erhalten, wenn sie einen durch den Sicherheitsvorfall entstandenen Schaden nachweisen können.
Wieringa: „Sie erhalten außerdem kostenlose Hilfe bei der Wiederherstellung der Kreditwürdigkeit über den Zeitraum von bis zu sieben Jahren.“ US-Bürger profitierten außerdem von kostenlosen Kreditberichten für alle US-Kunden im Zeitraum von bis zu mindestens sieben Jahren ab dem Jahr 2020.
Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen!
Dieser Vorfall und seine Folgen zeigten die Notwendigkeit auf, den Datenschutz persönlicher Daten ernstzunehmen und unverzüglich zu handeln, „wenn Fehler in den Netzwerk- und Sicherheitssystemen aufgedeckt werden“. Unternehmen sollten als beste Schutzmaßnahme vor Datenschutzverletzungen und Sicherheitsverstößen zuvorderst ihre Mitarbeiter ausgiebig mit Hilfe eines „New School Security Awareness Training-Programms“ schulen.
Teil solcher Programme sollten regelmäßig durchgeführte simulierte Phishing-Tests mit guten Beispielen von Social-Engineering-Angriffen sein. „Die Trainings unterstützen die geschulten Mitarbeiter dabei, bösartige E-Mails und Webinhalte zu erkennen. Werden die Lerninhalte kontinuierlich wiederholt und getestet, steigt die Chance, Cyber-Attacken via Phishing und anderen Angriffsformen zu erkennen und mit Hilfe der IT-Abteilung zu neutralisieren, bevor Gefahr entsteht.“ In diesem Fall verfüge das Unternehmen über eine Art von „menschlicher Firewall“, so Wieringa.
Weitere Informationen zum Thema:
FEDERAL TRADE COMMISSION, Juli 2019
Equifax Data Breach Settlement
DARKReading, Curtis Franklin Jr., 22.07.2019
Equifax to Pay Up to $700M for Data Breach Damages
CNN BUSINESS, Selena Larson, 01.03.2018
Equifax says hackers stole more than previously reported
datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser
datensicherheit.de, 04.07.2019
Forcepoint Cybersecurity Report: Trends und Entwicklungen 2019 – eine erste Bilanz
datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt
datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren
datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren