Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 5, 2016 22:02 - noch keine Kommentare
Schwere Datenschutzverletzung bei Yahoo wirft Fragen auf
Erklärungen von David Lin (Varonis)
[datensicherheit.de, 05.10.2016] Zu den Reaktionen von Yahoo auf die jüngste, schwere Datenschutzverletzung äußert sich David Lin von Varonis. Demnach arbeitet Yahoo eng mit dem FBI zusammen, um herauszufinden, wer hinter dieser folgenschweren Attacke steckt. „Natürlich will man genau wissen, an welchem Punkt es den Angreifern gelungen ist, und wie es ihnen gelungen ist, Zugriff auf derart umfangreiche sensible Datenbestände zu erlangen“, so Lin. Dazu würden die „TTPs“, also Taktik, Technologie und Prozesse, der Angreifer analysiert.
Attacken in Zukunft verhindern!
Man verspreche sich davon, die Wirksamkeit der Sicherheitsmaßnahmen zu verbessern und ähnlich geartete Attacken in Zukunft zu verhindern. Lin: „Man kann nur hoffen, dass Yahoo über einen vernünftigen Auditrail verfügt, was den Zugriff auf die Daten anbelangt.“ Das würde zumindest die forensischen Untersuchungen erleichtern.
Langwierige Untersuchungen
Zu der Frage, wie lange das alles vermutlich dauern wird und welche Ergebnisse zu erwarten sind, betont Lin, dass dies ganz darauf ankomme, wie tief man bei solchen Nachforschungen gehen kann und welche Ressourcen man zur Verfügung hat. Je nachdem könne es Wochen oder Monate dauern, bis man wirklich brauchbare Resultate zutage fördert.
Spärliche Informationen über den Hergang
Die Informationen und Details dazu, wie genau es die Angreifer geschafft haben auf die Daten von Yahoo zuzugreifen, seien immer noch spärlich. „Wenn dieser Datenschutzvorfall denen bei der Einzelhandelskette Target, dem OPM oder dem Vorfall bei Sony oder einem der anderen spektakulären Vorfälle dieser Art ähnelt, gibt es ein sich wiederholendes Muster“, so Lin. Dann sei es sehr gut möglich, dass der Angreifer sich in den Besitz der legitimen Anmeldedaten eines Insiders gebracht, die vergebenen Rechte erweitert und Stück für Stück das Netzwerk durchforstet habe, bis er dann schlussendlich die Daten auch habe abziehen können.
Dabei könne es durchaus sein, dass die betreffende Person mit einem Systemadministrator bei Yahoo gemeinsame Sache gemacht habe oder es ihr beispielsweise über eine entsprechend gezielte Phishing-Mail gelungen sei, sich in den Besitz von Anmeldedaten einer Person aus dem Management oder der Geschäftsführung zu bringen. Dafür gebe es allerdings bislang keinen Beweis.
Yahoo mutmaßt Angriff mit staatlicher Unterstützung
Lin: „Dass Yahoo an dieser Stelle so sicher ist, dass es sich zwingend um einen Angriff mit staatlicher Unterstützung gehandelt habe, lässt darauf schließen, dass das Unternehmen im Zuge seiner Ermittlungen Insiderinformationen bekommen hat, die genau darauf einen Hinweis geben.“
Oberflächlich betrachtet erscheine das sinnvoll. „Allerdings, wenn ich es mal etwas salopp ausdrücken darf: Wäre der Täter ein Feld-, Wald- und Wiesen-Hacker gewesen, wären die Daten wahrscheinlich noch nicht auf dem Schwarzmarkt oder in Pastebin aufgetaucht“, erläutert Lin. Der Angriff selbst habe 2014 stattgefunden. Hacker, die im staatlichen Interesse unterwegs sind, verkauften oder verbreiten sensible Informationen selten in dieser Form. Ihre Motive seien politisch begründet. Laut Lin um „zum Beispiel Personen zu identifizieren, die in Bezug auf ihre Regierung Geheimnisverrat begangen haben oder die beispielsweise im Besitz der Anmeldedaten eines fremden Regierungsoffiziellen sind.“
Weitere Informationen zum Thema:
datensicherheit.de, 26.09.2016
Yahoo-Hack wohl größter bekannter Datendiebstahl der Geschichte
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren