2. April 2025

Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein. [...]

Auf seiner Website berichtet das Unternehmen, dass es einige unautorisierte Zugriffe auf seine Systeme und internen Firmendaten aufgespürt hat. Die Untersuchungen hätten ergeben, dass lediglich die Daten eines Benutzers kompromittiert wurden. Zudem seien nur Android-Systeme potenziell gefährdet gewesen. Spotify empfiehlt daher allen Kunden, die die Spotify-Application mit einem Android-Gerät nutzen, innerhalb der nächsten Tage eine aktualisierte Version zu installieren.

Immer wieder kommt es zu solchen Datenverlusten. Offensichtlich haben viele Firmen nach wie vor keine geeignete Abwehrstrategie implementiert, um aktuelle, hochentwickelte Angriffsmethoden sicher abwehren zu können. Oder die Hacker werden immer kreativer, um zu bekommen, was sie wollen. Das zeigt: Unternehmen müssen ihre Position in diesem Kampf stärken. Zwar scheint die aktuelle Attacke auf Spotify nur geringfügige Auswirkungen auf Kunden zu haben – besonders im Vergleich zum massiven Datenverlust bei eBay vor einigen Tagen. Trotzdem stellt sich die Frage, wie gut diese Firmen überhaupt dafür ausgerüstet sind, unsere persönlichen Informationen sicher zu verwahren.

Spotify macht keine Angaben darüber, wann der Angriff aufgedeckt wurde. Nur darüber, dass das Unternehmen unverzüglich gehandelt hat. Vor dem Hintergrund, dass nur die Daten von einem Benutzer betroffen waren, stellt sich die Frage, ob die Meldung nicht eine hastige Reaktion auf die Kritik ist, der sich eBay aufgrund seiner eher zögerlichen Veröffentlichung gegenüber sah. Was auch immer Spotifys Gründe waren, das Unternehmen verdient Lob dafür, durch seine zeitige Reaktion dafür gesorgt zu haben, dass der Datenverlust nicht solch katastrophalen Ausmaße angenommen hat wie in anderen Fällen. Bevor die EU Gesetze für alle Industriebereiche initiiert sind, nach denen ein Datenverlust innerhalb von 24 Stunden gemeldet werden muss, sollten alle Unternehmen dieser Empfehlung folgen, um ihre Kunden proaktiv zu schützen. Wir leben in einer Zeit, in der rechtliche oder finanzielle Auswirkungen nicht die einzigen Motive sein sollten, Daten sicher zu verwahren.

Firmen müssen für dieses Thema sensibilisiert werden. Bevor sie über einen Datenverlust berichten, müssen Sie zudem unbedingt sicherstellen, dass tatsächlich ein Angriff stattgefunden hat – anstatt jedes Mal, wenn sie lediglich ungewöhnliche Aktivitäten entdecken, eine Meldung auszugeben. Dafür benötigen sie Systeme, die eine 360-Grad-Visibility für alle Daten in der IT-Umgebung liefern. Durch die Möglichkeit, alle Ereignisse nachzuverfolgen, kann auffälliges Verhalten sofort identifiziert werden. Darüber hinaus kann durch eine sofortige Untersuchung sichergestellt werden, dass spätere Meldungen abgesichert sind. Ohne Zweifel ist dies eine Gratwanderung. Doch mit den richtigen Werkzeugen und gesundem Menschenverstand haben die Firmen zumindest die Möglichkeit, uns zu verteidigen.

* Roland Messmer ist Director für Zentral- und Osteuropa bei LogRhythm.

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

So erkennen Sie KI-Phishing und schützen Ihre Daten

2. April 2025

Phishing-Angriffe zählen weiterhin zu den beliebtesten und erfolgreichsten Methoden im Repertoire von Cyberkriminellen. Besonders besorgniserregend ist, dass KI dabei hilft, diese Angriffe immer realistischer und gezielter zu gestalten. […]

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Wackeliges EU-US Data Privacy Framework zwingt Unternehmen zum Handeln

2. April 2025 Sridhar Iyengar *

Das Datenschutzabkommen zwischen den USA und der EU steht derzeit auf der Kippe. Nicht zum ersten Mal, denn schon die bisherige Regelung ist mehr als löchrig. Unternehmen in Europa müssen den Schutz der ihnen anvertrauten Daten jetzt ernster nehmen als je zuvor, findet Sridhar Iyengar, Managing Director von Zoho Europe. […]

Trend Micro will agentenbasierte Cybersicherheit mit Open-Source Modell vorantreiben

2. April 2025

Trend Micro veröffentlicht seinen KI-Agenten Trend Cybertron als Open-Source-Modell. Das KI-Modell und Agenten-Framework soll die Entwicklung von autonomen Cybersicherheitsagenten beschleunigen. […]

KI-serschmarrn & Co.: Tietoevry Austria stellt erstes KI-Kochbuch vor

2. April 2025

Tietoevry Austria präsentiert sein allererstes Kochbuch „KI-serschmarrn & Co.“: Neben strukturierten Ansätzen für die erfolgreiche Implementierung von künstlicher Intelligenz in Unternehmen bietet es auch eine Reihe köstlicher Rezepte für KI-serschmarrn, KI-chererbsencurry, KI-rschkompott, KI-pferl und vieles mehr. […]

Bildschirmzeit im Bett verstärkt Schlaflosigkeit

2. April 2025 Moritz Bergmann *

Die Nutzung elektronischer Geräte am Abend im Bett erhöht das Risiko von Schlaflosigkeit um bis zu 59 Prozent. Zudem verringert sich laut einer Studie des Norwegian Institute of Public Health die Schlafzeit um 24 Minuten. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

Samsung: Dario Casari zum Senior Vice President ernannt

1. April 2025 pi/cb

Dario Casari wird zum Senior Vice President ernannt. In seiner Rolle als Senior Vice President verantwortet er weiterhin das Mobile Business von Samsung Schweiz & Österreich sowie das Geschäft von Samsung Schweiz, das er seit 2019 als Country Manager führt. […]

Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein. [...]

Mehr Artikel

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

So erkennen Sie KI-Phishing und schützen Ihre Daten

Klassifizierung von KI-Systemen gemäß EU AI Act

Wackeliges EU-US Data Privacy Framework zwingt Unternehmen zum Handeln

Trend Micro will agentenbasierte Cybersicherheit mit Open-Source Modell vorantreiben

KI-serschmarrn & Co.: Tietoevry Austria stellt erstes KI-Kochbuch vor

Bildschirmzeit im Bett verstärkt Schlaflosigkeit

Nachhaltigkeit heißt Teamarbeit

Samsung: Dario Casari zum Senior Vice President ernannt

Be the first to comment

Leave a Reply Antworten abbrechen