27. November 2018 Klaus Lorbeer/pi

Cybersicherheit strategisch denken: Was wir vom gehackten Sozialen Netzwerk Knuddels.de lernen können

Jüngst haben Hacker das soziale Netzwerk Knuddels.de angegriffen und aufgedeckt, dass die Plattform Passwörter und Nutzerdaten unverschlüsselt gespeichert hat. Aus diesem Fall zieht Gerald Lung, Country Manager DACH von Netwrix, zwei Lehren. [...]

Gerald Lung, Country Manager DACH bei Netwrix
Gerald Lung, Country Manager DACH bei Netwrix (c) Netwrix

Bei dem Hacker-Angriff auf das soziale Netzwerk Knuddels.de wurde aufgedeckt, dass die Plattform Passwörter und Nutzerdaten unverschlüsselt gespeichert hat. Chatnamen, Passwörter, E-Mail-Adressen sowie teilweise sogar die echten Namen der Nutzer wurden online veröffentlicht. Das Ergebnis: Das Unternehmen wurde zu einer Strafe von 20.000 Euro verurteilt.

„Aus diesem Fall können wir zwei Lehren ziehen,“ sagt Gerald Lung, Country Manager DACH von Netwrix: „Erstens verlangt die EU-DSGVO von allen Unternehmen, dass sie personenbezogene Daten an sicheren Orten mit einer Reihe von Sicherheitskontrollen speichern. Verschlüsselung ist eine dieser Kontrollen davon. Leider legen einige Unternehmen die Passwörter ihrer Benutzer immer noch unverschlüsselt ab, da die Verschlüsselung zusätzlichen Aufwand verursacht. Hoffentlich werden Unternehmen über die Fehler von Knuddels lernen und Verschlüsselung zum Schutz der Privatsphäre ihrer Kunden einsetzen.“

Die zweite Lehre zeugt, wie wichtig es als Betreiber ist, schnell auf Sicherheitsvorfälle zu reagieren. Lung: „Zweitens verlangt die EU-DSGVO von den Unternehmen eine schnelle Reaktion und Berichterstattung bei Vorfällen und ermutigt diejenigen, die proaktiv sind. Das Bußgeld, das Knuddels zu zahlen hat, ist relativ niedrig, da das Unternehmen die Behörden und Nutzer aus eigener Initiative informiert hat. Dies ist ein gutes Beispiel dafür, wie sich ein Unternehmen verhalten sollte, wenn ein Datenschutzverstoß eintritt.“

Da die Betreiber sich unverzüglich an die Datenschutzbehörde gewandt und ihre Nutzer ausführlich informiert haben, ist die Strafe deutlich niedriger, als es die EU-DSGVO mit der Maximalstrafe von 20 Mio. Euro ermöglichen würde. Der baden-württembergische Datenschutzbeauftragte hielt den Verantwortlichen ihre schnelle und offene Kooperationsbereitschaft zugute.

Aus dem Gesagten zieht Lung folgendes Fazit:„Zusammenfassend zeigt uns der Fall Knuddels, dass Unternehmen auf eine nachhaltige Compliance setzen sollten. Das bedeutet, dass sie Cybersicherheit als strategisches Unternehmensziel betrachten sollten.“


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*