Kundendaten durch Hackerangriffe in Gefahr
Die Angreifer haben verstärkt die Wirtschaft ins Visier genommen. Ob gezielte Wirtschaftsspionage, Konkurrenzausspähung oder allgemeine Cyber-Angriffe - es entstehen jährlich finanzielle Schäden in Milliardenhöhe für Unternehmen durch diese digitalen Attacken.
Zurzeit häufen sich die Medienberichte über Hackerangriffe bei denen millionenfach Kundendaten ergaunert wurden, wie zum Beispiel bei einem großen US-Nobelwarenhaus. Die Eindringlinge hatten ca. 1 Millionen Kreditkarten-Informationen sowie Post- und Mail-Adressen von bis zu 70 Millionen Kunden des Unternehmens entwendet. Wie die Medien berichteten sind auch hunderttausende Kundendaten durch eine xt:Commerve-Lücke (Shop-Software mit einer SQL-Injection-Schwachstelle in der Sofortkauf-Funktion) Anfang dieses Jahres entwendet worden, davon über 230.000 Kundeninformationen wurden aus Deutschland und Österreich.
Nicht nur Hackerangriffe, auch interne Datenpannen im Unternehmen zeigen, dass viele Firmen zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Beispiel: Wegen eines Programmierfehlers auf der Corvett-Homepage wurden schon vor der offiziellen Präsentation die Leistungswerte des US-Sportwagens angezeigt, oder die Datenpanne bei einer Bank in Basel. Dort wurden, anhand eines Programmfehlers, die Jahresend-Kontoauszüge der Kunden irrtümlicherweise an andere Bank – Kunden aus der gleichen Ortschaft verschickt.
Diese aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass nicht nur eine Sensibilisierung des Personals zum Schutz personenbezogener und unternehmensinterner Daten ausreicht. Unternehmen müssen sich auch mit einer geeigneten IT-Sicherheit gegen Webspionage schützen.
-ck-
Cyberangriffe auf US-Händler Futurezone - "Datenleck: Weitere US-Einzelhändler von Cyberangriff betroffen"
http://futurezone.at/digital-life/weitere-us-einzelhaendler-von-cyberangriff-betroffen/45.520.516 Shop-System angreifbar? Heise online - "Alert!: Schon wieder hunderttausende Kundendaten durch
xt:Commerce-Lücke geklaut"
http://www.heise.de/security/meldung/Schon-wieder-hunderttausende-Kundendaten-durch-xt-Commerce-Luecke-geklaut-2083403.html Unternehmensinterna durch Programmierfehler veröffentlicht News Deutschland online - "2014er Corvette Z06-Datenpanne enthüllt neuen US-Supersportwagen"
http://www.newsdeutschland.com/n/Auto/7508ovw0j/2014er-Corvette-Z06-Datenpanne-enth%C3%BCllt-neuen-US.htm Jahres-Kontoauszüge an vertauschte Kundenadressen versandt konsumentenschutz.ch - "Datenpanne bei Bank Coop: SKS fordert Untersuchung durch FINMA"
http://www.konsumentenschutz.ch/themen/zahlungsverkehr/datenpanne-bei-bank-coop-sks-fordert-untersuchung-durch-finma/
IT-Sicherheit gegen Industriespionage Heise online – "Verfassungsschutz: Gefahr der Online-Wirtschaftsspionage noch immer unterschätzt"
http://www.heise.de/newsticker/meldung/Verfassungsschutz-Gefahr-der-Online-Wirtschaftsspionage-noch-immer-unterschaetzt-2085962.html Neue Phishing- und Spam Wellen überschwemmen auch im Jahr 2014 das Netz
Leider gehören Phishing-Attacken heute schon zur Tagesordnung, denn jeden Tag verschicken Kriminelle millionenfach gefälschte Mails im Namen großer Firmen oder zum Beispiel Anwälten. Auch die Umstellung auf das neue SEPA-Verfahren machen sich Betrüger zu Nutze, wie in dieser Woche eine Frau aus Herrieden erleben musste und dadurch 3500 Euro verlor.
Zurzeit warnen Firmen wie Vodafone und Telekom vor falschen digitalen Rechnungen, sowie der Paketdienst DHL in dessen Namen gefälschte Zustellversuche per Mail versandt werden. All diese Spam-Mails enthalten einen Link oder eine Datei, die eine Schadsoftware auf dem PC installiert.
Solche E-Mails sollten sofort ungelesen gelöscht und auf keinen Fall darf der Dateianhang geöffnet oder leichtfertig ein Formular mit Zugangsdaten wie Passwörtern oder TAN Nummern ausgefüllt werden. Zudem sollte jeder User die Sicherheitssoftware (Virenscanner) immer auf den neusten Stand halten.
-ck-
SEPA-Verfahren: Betrüger nutzen Umstellung Radio 8 online - "Neue Betrugsmasche"
http://www.radio8.de/nc/nachrichten/details/artikel/neue-betrugsmasche.html
Falsche Online-Rechnungen verseuchen PCs Welt online – "Telekom warnt vor falschen Rechnungen mit Viren"
http://www.welt.de/wirtschaft/webwelt/article123928616/Telekom-warnt-vor-falschen-Rechnungen-mit-Viren.html Phishing mit falschen Rechnungen Welt online – "Trojaner-Angriff: Falsche Rechnungen von Vodafone im Umlauf"
http://www.welt.de/wirtschaft/webwelt/article123884043/Falsche-Rechnungen-von-Vodafone-im-Umlauf.html
Gefälschte Zustellungsversuche kapern PCPosttip.de – "Phishing bei der DHL-Sendungs-verfolgung"
http://www.posttip.de/News/24883/phishing-bei-der-dhl-sendungsverfolgung.html
Support-Betrug: Falsche Microsoft-Mitarbeiter betrügen Anwender gulli com – "LKA warnt vor unangekündigten Anrufen von Microsoft"
http://www.gulli.com/news/23109-lka-warnt-vor-unangekuendigten-anrufen-von-microsoft-2014-01-13
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Drive-by-Infektionen über kompromittierte Webanwendungen"
http://www.ceilers-news.de/serendipity/442-Drive-by-Infektionen-ueber-kompromittierte-Webanwendungen.html
2. Kontrolle über die eigenen Daten möglich? Heise online – "Das Blackphone soll die totale Überwachung stoppen"
http://www.heise.de/newsticker/meldung/Das-Blackphone-soll-die-totale-Ueberwachung-stoppen-2086745.html
3. US-Geheimdienst sammelt mit Dishfire Welt online - "NSA soll fast 200 Millionen SMS am Tag sammeln"
http://www.welt.de/politik/ausland/article123939536/NSA-soll-fast-200-Millionen-SMS-am-Tag-sammeln.html
4. Schadsoftware mit Updates abwehren t-online.de – "Update Alarm: Microsoft, Adobe und Oracle schließen 46 Sicherheitslücken"
http://www.t-online.de/computer/sicherheit/id_67414706/update-alarm-millionen-windows-rechner-sind-ungeschuetzt.html
5. Sicherheitsproblem Router: Konfigurationsdaten einsehbar Heise online - "Mysteriöse Router-Backdoor: Viele tausend Router in Deutschland haben eine Hintertür - jetzt testen!"
http://www.heise.de/newsticker/meldung/Mysterioese-Router-Backdoor-Viele-tausend-Router-in-Deutschland-haben-eine-Hintertuer-jetzt-testen-2080913.html