Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein. [...]

Auf seiner Website berichtet das Unternehmen, dass es einige unautorisierte Zugriffe auf seine Systeme und internen Firmendaten aufgespürt hat. Die Untersuchungen hätten ergeben, dass lediglich die Daten eines Benutzers kompromittiert wurden. Zudem seien nur Android-Systeme potenziell gefährdet gewesen. Spotify empfiehlt daher allen Kunden, die die Spotify-Application mit einem Android-Gerät nutzen, innerhalb der nächsten Tage eine aktualisierte Version zu installieren.

Immer wieder kommt es zu solchen Datenverlusten. Offensichtlich haben viele Firmen nach wie vor keine geeignete Abwehrstrategie implementiert, um aktuelle, hochentwickelte Angriffsmethoden sicher abwehren zu können. Oder die Hacker werden immer kreativer, um zu bekommen, was sie wollen. Das zeigt: Unternehmen müssen ihre Position in diesem Kampf stärken. Zwar scheint die aktuelle Attacke auf Spotify nur geringfügige Auswirkungen auf Kunden zu haben – besonders im Vergleich zum massiven Datenverlust bei eBay vor einigen Tagen. Trotzdem stellt sich die Frage, wie gut diese Firmen überhaupt dafür ausgerüstet sind, unsere persönlichen Informationen sicher zu verwahren.

Spotify macht keine Angaben darüber, wann der Angriff aufgedeckt wurde. Nur darüber, dass das Unternehmen unverzüglich gehandelt hat. Vor dem Hintergrund, dass nur die Daten von einem Benutzer betroffen waren, stellt sich die Frage, ob die Meldung nicht eine hastige Reaktion auf die Kritik ist, der sich eBay aufgrund seiner eher zögerlichen Veröffentlichung gegenüber sah. Was auch immer Spotifys Gründe waren, das Unternehmen verdient Lob dafür, durch seine zeitige Reaktion dafür gesorgt zu haben, dass der Datenverlust nicht solch katastrophalen Ausmaße angenommen hat wie in anderen Fällen. Bevor die EU Gesetze für alle Industriebereiche initiiert sind, nach denen ein Datenverlust innerhalb von 24 Stunden gemeldet werden muss, sollten alle Unternehmen dieser Empfehlung folgen, um ihre Kunden proaktiv zu schützen. Wir leben in einer Zeit, in der rechtliche oder finanzielle Auswirkungen nicht die einzigen Motive sein sollten, Daten sicher zu verwahren.

Firmen müssen für dieses Thema sensibilisiert werden. Bevor sie über einen Datenverlust berichten, müssen Sie zudem unbedingt sicherstellen, dass tatsächlich ein Angriff stattgefunden hat – anstatt jedes Mal, wenn sie lediglich ungewöhnliche Aktivitäten entdecken, eine Meldung auszugeben. Dafür benötigen sie Systeme, die eine 360-Grad-Visibility für alle Daten in der IT-Umgebung liefern. Durch die Möglichkeit, alle Ereignisse nachzuverfolgen, kann auffälliges Verhalten sofort identifiziert werden. Darüber hinaus kann durch eine sofortige Untersuchung sichergestellt werden, dass spätere Meldungen abgesichert sind. Ohne Zweifel ist dies eine Gratwanderung. Doch mit den richtigen Werkzeugen und gesundem Menschenverstand haben die Firmen zumindest die Möglichkeit, uns zu verteidigen.

* Roland Messmer ist Director für Zentral- und Osteuropa bei LogRhythm.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*