Ebay-Hack: Auch für Unternehmen ein potenzielles Risiko

Selbst wenn nur ein Bruchteil der der Ebay-Nutzer auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke gefährdet. [...]

Der Online-Marktplatz Ebay wurde erfoglreich angegriffen: Hacker haben nach Angaben des Unternehmens die Zugangskennungen einiger Angestellter gestohlen, mit denen sie schließlich Zugang zum Firmennetzwerk erhalten haben. So konnten sie eine Datenbank auslesen, die Namen, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Ebay-Kunden enthält – jedoch glücklicherweise wenigstens keine Bankdaten. Der Angriff soll zwischen Ende Februar und Anfang März 2014 geschehen sein. Bislang konnte keine unautorisierte Aktivität für die Ebay-Nutzer identifiziert werden.

Betroffen von dem Angriff sind also nicht nur die Ebay-Nutzer, sondern auch das Unternehmen selbst. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Network, zieht aus diesem Vorfall folgenden Schluss: „Es bringt Unternehmen nichts, viel Geld in die modernste Perimeter-Verteidigung zu investieren, wenn sie dann feststellen müssen, dass sie nicht in der Lage sind, das Risiko durch eigene Mitarbeiter, welche die Tür für Cyberkriminelle offen gelassen haben, zu entschärfen. Der Fall bei Ebay zeigt erneut: Heute gilt mehr denn je, dass wir uns in einer Zero-Trust-Umgebung bewegen.“

VON EBAY INS FIRMENNETZ
Doch der Ebay-Hack könnte weitere Kreise ziehen. Denn noch immer verwenden viele Menschen ein und dasselbe Passwort für mehrere Accounts. Selbst wenn nur ein Bruchteil der Nutzer des Online-Marktplatzes auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke potenziell gefährdet. „Über geschäftliche Netzwerke wie LinkedIn oder Xing könne Hacker schnell herausfinden, welche der betroffenen User bei welchem Unternehmen arbeiten, und lohnende Ziele dann angreifen“, warnt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

SICHERHEITSMASSNAHME 2FA
Um die eigenen Profile im Internet besser zu schützen, rät der Software-Security-Hersteller ESET dazu, wenn möglich immer auf eine 2-Faktor-Authentifizierung (2FA) zu setzen und die eigene Hardware mit passender Sicherheitssoftware zu schützen.
 
Die 2FA erweitert das Benutzerpasswort um einen weiteren, davon unabhängigen Faktor, beispielsweise einen bei Bedarf generierten SMS-Zugangscode. Kommt ein Hacker in Besitz des Passwortes, erhält er so dennoch keinen Zugriff auf das Benutzerkonto. Bekannte Internetdienste wie beispielsweise Google oder Twitter haben 2FA bereits implementiert. „Jeder, der im Internet unterwegs ist, sollte seine Konten mit zwei Faktoren absichern, um nicht in eine ähnlich nervenaufreibende Situation zu kommen, in der Ebay derzeit steckt. Ein Passwort ist schon lange nicht mehr ausreichend. Schon gar nicht an Orten, die sensible Informationen offenlegen, wie beispielsweise E-Mail-Konten“, erklärt Thomas Uhlemann, Security Specialist bei ESET.

Neben der Nutzung der 2FA bei Internetportalen, sollten stets auch private Angriffspunkte bestmöglich abgesichert werden. „Neben der 2-Faktor-Authentifizierung müssen auch mobile Endgeräte und Computer mit passenden Sicherheitslösungen abgesichert werden, um mögliche Angriffspunkte zu minimieren“, so Uhlemann weiter. Erhält ein Angreifer nämlich durch Schadsoftware Zugriff auf lokal gespeicherte Daten, können die Folgen für das Opfer ebenso schmerzhaft sein. (rnf/pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*