Cathay Pacific: Der Umgang mit dem Datenleck ist fast schlimmer als das Datenleck selbst

 

Innerhalb weniger Wochen ist eine weitere Fluggesellschaft Opfer eines Cyberangriffs geworden: Nachdem im September etwa 380.000 Datensätze von British-Airways-Kunden entwendet wurden, meldet nun Cathay Pacific den Diebstahl von bis zu 9,4 Millionen Passagierdaten, inklusive Namen, Nationalitäten, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Adressen sowie Pass- beziehungsweise Ausweisnummern. Immerhin wurden im Bereich der Zahlungsmittel »nur« Nummern von 403 abgelaufenen Kreditkarten und die Nummern von 27 Kreditkarten ohne CVV-Sicherheitscode entwendet.

Absolute Sicherheit wird und kann es nie geben. Und doch müssen Unternehmen in der IT-Security besser werden. Während die Angreifer immer professioneller und raffinierter vorgehen, müssen die Sicherheitsverantwortlichen in der Lage sein, verdächtige Aktivitäten besser zu erkennen und die Zeit für die Untersuchung eines Vorfalls zu verkürzen. Im vorliegenden Fall vergingen offenbar Monate zwischen dem Zeitpunkt, an dem dieser Angriff bemerkt wurde, und dem Zeitpunkt, an dem die Ermittler herausfanden, dass sensible Daten gestohlen worden sein könnten – und fast ein halbes Jahr, bevor der Vorfall gemeldet wurde! Das ist schlicht und einfach inakzeptabel und zeigt, wie viel Nachholbedarf in diesem Bereich noch besteht.

Es ist ein gängiges Szenario: Den Unternehmen fehlt oftmals der Kontext, um wesentliche Informationen hinsichtlich eines Angriffs vom allgemeinen »Security-Rauschen« zu trennen. In aller Regel muss nicht die Nadel im Heuhaufen gefunden werden, sondern die Nadel in einem Stapel Nadeln. Die Security-Teams leiden oft darunter, dass sie sich kein vollständiges Bild von einem Angriff machen können und somit oftmals nicht wissen, ob etwas Sensibles verloren gegangen ist oder gestohlen wurde. Dabei sollte dies ihr oberstes Ziel sein: Der Schutz der sensiblen (Kunden-)Daten.

Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

 


 

GDPR: Unternehmen erkennen Datenlecks viel zu spät

Report zur IT-Sicherheit: Rekordhöhe an Datenlecks und Schwachstellen in 2016

Gefahr von Datenlecks gerade zum Jahreswechsel: Vollständige Datenvernichtung fast unmöglich

Studie: Weltweit steigende Kosten bei Datenlecks

Tragbares Datenleck: Viele Smartphones sind potenzielle Datenbomben

Der IT-Security-Markt legt bis 2020 um mehr als 15 Prozent zu

Wie komme ich aus der Krise wieder raus? – Üben, üben, üben!

 

Weitere Artikel zu