Aktuelles, Experten - geschrieben von dp am Montag, September 26, 2016 16:56 - noch keine Kommentare
Yahoo-Hack wohl größter bekannter Datendiebstahl der Geschichte
NIFIS-Vorsitzende rät Unternehmen, ihr Firmennetzwerk permanent und lückenlos auf ungewöhnlichen Datenverkehr und mögliche Angriffsszenarien zu überprüfen
[datensicherheit.de, 26.09.2016] Es sei sicherlich kein Einzelfall, dass „wie aktuell bei Yahoo die Entwendung personenbezogener Daten aus einem Unternehmen über Monate oder gar Jahre hinweg nicht auffällt“, befürchtet Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Offenbar waren Yahoo schon im Jahr 2014 mindestens 500 Millionen Kundendaten gestohlen worden, ohne dass dies bis zum Sommer 2016 aufgefallen war.
Permanent und lückenlos: Überwachung notwendig!
Nach Yahoo-Angaben befinden sich die dafür verantwortlichen Hacker mittlerweile nicht mehr im Netzwerk der Firma.
„Wenn Yahoo heute feststellen kann, dass sich die Angreifer nicht mehr in der Firmen-IT aufhalten, lässt dies den Schluss zu, dass die Präsenz der Hacker auch vor zwei Jahren durchaus feststellbar gewesen wäre, wenn man gründlich geprüft hätte“, mutmaßt Lapp.
Der NIFIS-Vorsitzende rät der Wirtschaft: „Unternehmen sollten ihr Firmennetzwerk permanent und lückenlos auf ungewöhnlichen Datenverkehr und mögliche Angriffsszenarien überprüfen. Nur so können sie im Fall der Fälle Angriffe noch stoppen oder – falls es dazu zu spät ist – die betroffenen Nutzer wenigstens informieren, so dass diese beispielsweise rasch ihre Passwörter ändern können.“
Auch Antworten auf Sicherheitsfragen variieren!
Yahoo habe zwar angegeben, dass die Angreifer keinen Zugang zu unverschlüsselten Passworten erlangt hätten. Aber sie seien offenbar auf die Antworten auf Sicherheitsfragen wie „Wie lautet der Name Ihres ersten Haustiers?“ vorgestoßen, mit denen sich Passwörter zurücksetzen ließen.
Dies sei im Grunde noch viel schlimmer, weil zu befürchten sei, dass viele Nutzer genau dieselben Sicherheitsantworten auch bei anderen Accounts außerhalb von Yahoo verwendeten, so dass die Hacker diese ebenfalls leicht knacken könnten, warnt Lapp. Er rät: „Wir alle sollten nicht nur regelmäßig unsere Passwörter ändern, sondern auch die Antworten auf die damit zusammenhängenden Sicherheitsfragen“ und sagt lakonisch: „Glücklich, wer ein zweites oder drittes Haustier hat.“
Mutmaßlich größter bekannter Datendiebstahl
Laut NIFIS ist der „Yahoo-Hack“ der wohl größte bekannte Datendiebstahl der Geschichte. Bei ähnlichen Vorfällen seien „nur“ 100 Millionen Datensätze (jeweils bei LinkedIn und im russischen Netzwerk Vk.com), 83 Millionen (J.P. Morgan), 80 Millionen (US-Krankenversicherung Anthem), 68,7 Millionen (Dropbox), 56 Millionen (US-Baumarktkette Home Deport), 45,6 Millionen (US-Einzelhandelskette TJX), 40 Millionen (Supermarktkette Target), 21,5 Millionen (US-Personalverwaltung), 15 Millionen (Sony Pictures) und 15 Millionen Datensätze (T-Mobile) erbeutet worden.
„Es ist wohl davon auszugehen, dass die bekannten Datendiebstähle nur die Spitze des Eisbergs darstellen und der bis heute unbekannte Datenraub um ein Vielfaches höher liegt“, befürchtet der NIFIS-Vorsitzende.
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- Zunahme der Bedeutung der Cloud – und der Unsicherheit
- Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit
Aktuelles, Experten - Jan 15, 2021 21:30 - noch keine Kommentare
Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
weitere Beiträge in Experten
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
- BSI-Einladung zum 17. Deutschen IT-Sicherheitskongress
- eco warnt vor übereiltem Anti-Hass-Gesetz
- Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer
Branche - Jan 18, 2021 20:51 - noch keine Kommentare
XDR vs. EDR – Ansätze zur Cybersicherheit
weitere Beiträge in Branche
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Covid-19: Schwarzmarkt für Impfstoffe im Darknet expandiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren