Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein. [...]

Auf seiner Website berichtet das Unternehmen, dass es einige unautorisierte Zugriffe auf seine Systeme und internen Firmendaten aufgespürt hat. Die Untersuchungen hätten ergeben, dass lediglich die Daten eines Benutzers kompromittiert wurden. Zudem seien nur Android-Systeme potenziell gefährdet gewesen. Spotify empfiehlt daher allen Kunden, die die Spotify-Application mit einem Android-Gerät nutzen, innerhalb der nächsten Tage eine aktualisierte Version zu installieren.

Immer wieder kommt es zu solchen Datenverlusten. Offensichtlich haben viele Firmen nach wie vor keine geeignete Abwehrstrategie implementiert, um aktuelle, hochentwickelte Angriffsmethoden sicher abwehren zu können. Oder die Hacker werden immer kreativer, um zu bekommen, was sie wollen. Das zeigt: Unternehmen müssen ihre Position in diesem Kampf stärken. Zwar scheint die aktuelle Attacke auf Spotify nur geringfügige Auswirkungen auf Kunden zu haben – besonders im Vergleich zum massiven Datenverlust bei eBay vor einigen Tagen. Trotzdem stellt sich die Frage, wie gut diese Firmen überhaupt dafür ausgerüstet sind, unsere persönlichen Informationen sicher zu verwahren.

Spotify macht keine Angaben darüber, wann der Angriff aufgedeckt wurde. Nur darüber, dass das Unternehmen unverzüglich gehandelt hat. Vor dem Hintergrund, dass nur die Daten von einem Benutzer betroffen waren, stellt sich die Frage, ob die Meldung nicht eine hastige Reaktion auf die Kritik ist, der sich eBay aufgrund seiner eher zögerlichen Veröffentlichung gegenüber sah. Was auch immer Spotifys Gründe waren, das Unternehmen verdient Lob dafür, durch seine zeitige Reaktion dafür gesorgt zu haben, dass der Datenverlust nicht solch katastrophalen Ausmaße angenommen hat wie in anderen Fällen. Bevor die EU Gesetze für alle Industriebereiche initiiert sind, nach denen ein Datenverlust innerhalb von 24 Stunden gemeldet werden muss, sollten alle Unternehmen dieser Empfehlung folgen, um ihre Kunden proaktiv zu schützen. Wir leben in einer Zeit, in der rechtliche oder finanzielle Auswirkungen nicht die einzigen Motive sein sollten, Daten sicher zu verwahren.

Firmen müssen für dieses Thema sensibilisiert werden. Bevor sie über einen Datenverlust berichten, müssen Sie zudem unbedingt sicherstellen, dass tatsächlich ein Angriff stattgefunden hat – anstatt jedes Mal, wenn sie lediglich ungewöhnliche Aktivitäten entdecken, eine Meldung auszugeben. Dafür benötigen sie Systeme, die eine 360-Grad-Visibility für alle Daten in der IT-Umgebung liefern. Durch die Möglichkeit, alle Ereignisse nachzuverfolgen, kann auffälliges Verhalten sofort identifiziert werden. Darüber hinaus kann durch eine sofortige Untersuchung sichergestellt werden, dass spätere Meldungen abgesichert sind. Ohne Zweifel ist dies eine Gratwanderung. Doch mit den richtigen Werkzeugen und gesundem Menschenverstand haben die Firmen zumindest die Möglichkeit, uns zu verteidigen.

* Roland Messmer ist Director für Zentral- und Osteuropa bei LogRhythm.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*