Illustration Absmeier foto freepik

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen Netzwerken lauern. Für Unternehmen und Privatnutzer gleichermaßen unterstreichen die jüngsten Datenschutzverletzungen eine ernüchternde Realität: Sensible Informationen sind stärker gefährdet als je zuvor.

Das Gesundheitswesen und gesundheitsbezogene Informationen sind besonders ins Visier der Cyberkriminellen geraten. Dies zeigt unter anderem eine Liste aller Vorfälle an, die dem US-amerikanischen Gesundheitsministerium in den letzten 24 Monaten gemeldet wurden.

Bemerkenswert ist, dass diese Vorfälle nicht auf kleine Unternehmen oder bestimmte Branchen beschränkt sind, denn selbst große Unternehmen und Regierungsbehörden sind bereits Opfer ausgeklügelter Cyberangriffe geworden. Um sich gegen zukünftige Bedrohungen zu schützen, ist es unerlässlich, zu verstehen, wie und warum diese Vorfälle auftreten, um einen widerstandsfähigeren Ansatz zum Schutz wertvoller Daten zu entwickeln.

Im Jahr 2024 gab es viele bedeutende Datenpannen, die Unternehmen weltweit betrafen, wobei sensible Informationen in falsche Hände gerieten, und die anhaltenden Herausforderungen im Bereich der Cybersicherheit unterstrichen.

Große Cloud-Speicherplattform

Ein Hack Anfang Juni gegen einen großen Cloud-Speicheranbieter entwickelte sich schnell zu einer der größten Datenpannen aller Zeiten. Bei dem Vorfall wurden sensible Geschäftsdaten offengelegt, die für einige der bekanntesten Kunden des Anbieters gespeichert waren. Trotz der hohen Sicherheitsstandards des Unternehmens nutzten Angreifer Berichten zufolge eine Schwachstelle in einem seiner Datenkonnektoren aus, wodurch verschlüsselte Kundendaten offengelegt wurden. Das Unternehmen reagierte schnell, indem es die betroffenen Konnektoren abschaltete und innerhalb weniger Tage Patches einführte. Dennoch warf der Vorfall Fragen zur cloudbasierten Datenspeicherung und zur Widerstandsfähigkeit Cloud-nativer Architekturen gegen sich entwickelnde Cyberbedrohungen auf.

Dell

Im September gab der multinationale Technologieriese Dell einen Vorfall bekannt, bei dem die Daten von mehr als 10.000 Mitarbeitern durch eine gezielte Phishing-Kampagne, die interne Netzwerke kompromittierte, in die falschen Hände gerieten. Angreifer verschafften sich unbefugten Zugriff auf E-Mails und sensible Dokumente, was eine Reihe von Kunden und Partnern betraf. Die Untersuchung von Dell ergab, dass der Angriff mit Social-Engineering-Taktiken verbunden war, die zu einer Kompromittierung der Zugangsdaten führten, was die Anfälligkeit selbst etablierter Sicherheitsmaßnahmen für gezielte Phishing-Angriffe deutlich machte.

AT&T

Im April stellte AT&T einen unbefugten Zugriff auf Kundendaten fest, die auf einer Cloud-Plattform eines Drittanbieters gespeichert waren. Eine Untersuchung unter Beteiligung führender Cybersicherheitsexperten ergab, dass Anruf- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden, MVNO-Nutzer im AT&T-Netz und Festnetzkunden, die mit diesen Mobilfunknummern interagierten, kompromittiert wurden. Zu den betroffenen Aufzeichnungen gehörten Telefonnummern, mit denen vom 1. Mai bis 31. Oktober 2022 und einige ab dem 2. Januar 2023 interagiert wurde und Mobilfunkstandortkennungen für einen Teil der Datensätze.

Der Vorfall betraf nicht den Inhalt von Anrufen/Textnachrichten, Sozialversicherungsnummern, Geburtsdaten oder andere sensible personenbezogene Daten. Allerdings könnten öffentlich zugängliche Tools Telefonnummern möglicherweise mit Kundennamen verknüpfen. Die Strafverfolgungsbehörden haben mindestens einen Verdächtigen festgenommen und AT&T hat den Zugangspunkt gesichert.

Synnovis

Einer der besonders alarmierenden Vorfälle im Jahr 2024 betraf das englische Pathologielabor Synnovis, wobei umfangreiche Patientendaten, darunter medizinische Aufzeichnungen, persönliche Informationen und Laborergebnisse, offengelegt wurden. Hacker nutzten einen veralteten API-Endpunkt aus, der den Zugriff auf sensible Patientendaten ermöglichte. Dieser Vorfall brachte Synnovis unter starke Beobachtung, da Gesundheitsdienstleister angesichts zunehmender Cyberbedrohungen unter immer größerem Druck stehen, Patientendaten zu schützen.

Microsoft

Im Januar drang eine mit Russland in Verbindung stehende Gruppe namens »Midnight Blizzard«, die auch für den verheerenden SolarWinds-Angriff auf die Lieferkette im Jahr 2020 verantwortlich ist, in E-Mail-Konten von Microsoft ein und nahm dabei die Geschäftsführung ins Visier. Die Gruppe nutzte diesen Angriff, um Daten zu stehlen und auf andere Teile des Unternehmensnetzwerks zuzugreifen, darunter auch auf Quellcode-Repositorys.

Midnight Blizzard führte kürzlich auch eine groß angelegte Spear-Phishing-Kampagne durch, die sich an Microsoft-Nutzer in mehr als 100 Unternehmen weltweit richtete. Die Angreifer verwendeten legitime Adressen, um E-Mails mit einer signierten RDP-Konfigurationsdatei (Remote Desktop Protocol) zu versenden, um sich zunächst Zugang zu den Geräten der Zielpersonen zu verschaffen. Microsoft sagte, die Kampagne stelle »einen neuartigen Zugangsvektor« für Midnight Blizzard dar.

Change Healthcare

Im Februar kam es zu einem Ransomware-Angriff auf den Anbieter von Lösungen für das Ertrags- und Zahlungszyklusmanagement im Gesundheitswesen Change Healthcare, der den Betrieb des US-amerikanischen Gesundheitswesens stark beeinträchtigte und letztlich 100 Millionen Menschen betraf. Die Angreifer griffen auf sensible Patientendaten zu, was potenziell ein Drittel aller US-Amerikaner betraf und die Bearbeitung von Ansprüchen für Wochen zum Erliegen brachte. Die Muttergesellschaft UnitedHealth Group zahlte ein Lösegeld in Höhe von 22 Millionen US-Dollar, um Daten, darunter Krankenakten und Versicherungsdaten, wiederherzustellen.

Cencora

Der im Februar erstmals bekannt gewordene Vorfall beim großen Pharma-Dienstleister Cencora beinhaltete die Exfiltration sensibler Patientendaten und betraf Patientenunterstützungsprogramme, die in Zusammenarbeit mit großen Pharmaunternehmen wie Novartis, Bayer, GSK und anderen verwaltet wurden.

Zu den kompromittierten Daten gehörten Namen, Adressen, Geburtsdaten, Gesundheitsdiagnosen, Medikamente und Rezepte von über 540.000 Personen, die zunächst benachrichtigt wurden, wobei die Gesamtzahl der betroffenen Personen wahrscheinlich höher ist. Es gibt keine Hinweise darauf, dass die gestohlenen Informationen öffentlich bekannt gegeben oder für Betrugszwecke verwendet wurden, aber es bestehen weiterhin Bedenken hinsichtlich eines möglichen Missbrauchs.

Trello

Das Projektmanagement-Tool Trello erlitt im Januar eine schwere Datenpanne, bei der über 15 Millionen Benutzerdatensätze, darunter Namen, E-Mails und Benutzernamen, offengelegt wurden. Hacker nutzten eine öffentliche API, um Benutzerdaten mit einer durchgesickerten E-Mail-Liste zu korrelieren, die später in einem Hacking-Forum verkauft wurde, was ein erhebliches Risiko für gezieltes Phishing darstellt.

France Travail

Die französische Arbeitsagentur France Travail wurde im März gehackt, wodurch die persönlichen Daten von 43 Millionen Nutzern offengelegt wurden. Zu den offengelegten Informationen gehörten Sozialversicherungsnummern und Kontaktdaten, was zu Datenschutzbedenken für Millionen betroffener Personen und die französische Regierung führte.

TeamViewer

Im Juli wurde TeamViewer gehackt, wobei Angreifer ein kompromittiertes Konto nutzten, um auf die Kontaktinformationen der Mitarbeiter zuzugreifen. Obwohl keine Finanzdaten offengelegt wurden, waren die Mitarbeiter durch den Angriff Phishing-Versuchen ausgesetzt.

Lehren aus diesen und anderen Datenschutzverletzungen

Diese Datenschutzverletzungen verdeutlichen die anhaltenden Bedrohungen für die Datensicherheit in allen Branchen. Für Unternehmen bedeuten diese Vorfälle höhere Kosten für die Schadensbegrenzung, Reputationsschäden und die Notwendigkeit, strengere Sicherheitsmaßnahmen zu ergreifen. Kunden, die von diesen Vorfällen betroffen sind, sind dem Risiko von Identitätsdiebstahl, Finanzbetrug und anderen Eingriffen in die Privatsphäre ausgesetzt.

Die Welle bedeutender Datenschutzverletzungen im Jahr 2024 bietet mehrere wichtige Lehren für Unternehmen, die ihre Cybersicherheit stärken wollen. Hier sind die nach Meinung von Pure Storage wichtigsten Erkenntnisse und bewährten Verfahren mit Beispielen aus der Praxis, die jede Lektion veranschaulichen:

Stärkung der Sicherheit von Lieferanten und Lieferketten

Die Risiken durch Drittanbieter nehmen zu und unterstreichen die Notwendigkeit solider Sicherheitsprotokolle mit Drittanbietern, einschließlich regelmäßiger Bewertungen und strenger Zugangskontrollen. Die Festlegung von Cybersicherheitsstandards für Lieferanten kann das Risiko von Schwachstellen in der Lieferkette verringern, die sich direkt auf das Unternehmen auswirken.

Priorisierung des Schwachstellenmanagements und rechtzeitiges Patchen

Veraltete oder ungepatchte Systeme sind eine häufige Schwachstelle, die Hacker ausnutzen. Die jüngsten Sicherheitsverletzungen bei Microsoft zeigen, wie wichtig ein regelmäßiges Patch-Management und Sicherheitsupdates sind, insbesondere bei Altsystemen. Unternehmen sollten das Patchen nach Möglichkeit automatisieren und regelmäßig nach Schwachstellen suchen, um potenziellen Angriffen immer einen Schritt voraus zu sein.

Implementierung einer mehrschichtigen Verteidigung gegen DDoS- und KI-gesteuerte Bedrohungen

Die Häufigkeit und das Ausmaß von DDoS-Angriffen (Distributed Denial of Service) haben zugenommen, wie von Hacktivisten durchgeführte DDoS-Angriffe auf Regierungswebsites während hochkarätiger Veranstaltungen zeigen. Auch KI-gesteuerte Angriffe treten vermehrt auf, was Unternehmen dazu veranlasst, mehrschichtige Abwehrmaßnahmen zu ergreifen. Der Einsatz fortschrittlicher Bedrohungsinformationen kann Sicherheitsteams dabei helfen, solche Ereignisse vorherzusehen und sicherzustellen, dass die Dienste auch bei Angriffen stabil bleiben.

Verbesserung der Mitarbeiterschulung zur Minderung von Social-Engineering-Risiken

Social Engineering ist nach wie vor eine der Hauptursachen für Sicherheitsverletzungen, wie der Angriff auf Dell zeigt. Dies unterstreicht die Bedeutung kontinuierlicher Cybersicherheitsschulungen für Mitarbeiter, die sich auf die Erkennung von Phishing-Versuchen und die verstärkte Verwendung sicherer, einzigartiger Passwörter mit Multi-Faktor-Authentifizierung konzentrieren.

Implementierung starker Zugriffskontrollen und Begrenzung der Berechtigungsstufen

Fehlende Zugriffsverwaltung war ein entscheidender Faktor bei Vorfällen, von denen sowohl kleine als auch große Unternehmen im Jahr 2024 betroffen waren. Die Beschränkung des Zugriffs auf das Notwendige, die Durchsetzung rollenbasierter Zugriffskontrollen und die regelmäßige Überprüfung von Berechtigungen sind unerlässlich, um Bedrohungen durch Insider zu minimieren und die Auswirkungen kompromittierter Konten zu reduzieren.

Durch die Konzentration auf diese Praktiken können sich Unternehmen besser gegen zukünftige Verstöße verteidigen und letztlich eine widerstandsfähige Cybersicherheitsstrategie in einer Landschaft wachsender digitaler Bedrohungen aufbauen.

Schlussfolgerung

Die jüngsten Datenschutzverletzungen zeigen nach Meinung von Pure Storage, wie wichtig es ist, die Cybersicherheit auf allen Ebenen zu stärken. Zu den wichtigsten Erkenntnissen gehört die Notwendigkeit, den Zugriff durch Dritte zu sichern, Software und Systeme auf dem neuesten Stand zu halten, mehrschichtige Abwehrmechanismen einzusetzen und Mitarbeiter kontinuierlich darin zu schulen, Social-Engineering-Versuche zu erkennen. Diese Praktiken können zusammen mit der Durchsetzung strenger Zugriffskontrollen die Anfälligkeit für Angriffe erheblich verringern.

Das Ausmaß und die Auswirkungen der jüngsten Sicherheitsverletzungen erinnern Unternehmen daran, dass sich Cyberbedrohungen ständig weiterentwickeln und proaktive Maßnahmen unerlässlich sind, um sensible Informationen zu schützen und das Vertrauen der Kunden zu erhalten. Wenn Unternehmen aus diesen Vorfällen lernen, können sie nicht nur ähnliche Sicherheitsverletzungen vermeiden, sondern auch ein stärkeres, widerstandsfähigeres Cybersicherheitskonzept aufbauen.

1484 Artikel zu „Daten Diebstahl“

News | IT-Security | Tipps

KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook

11. April 2024

Cyberkriminelle nutzen das große Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney, um Nutzer auf Facebook mit Malware zu infizieren. Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen.…