27. Nov. 2017

Erpressung in neuer Dimension

Von Richard Werner, Business Consultant bei Trend Micro

Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz-Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten weltweit vom Diebstahl betroffen und dass es sich bei den „verlorenen“ Daten um solche wie Namen, Adressen und E-Mail-Adressen handelt. Ebenfalls immer noch typische Abwiegelung eines betroffenen Unternehmens: Keine Social-Security-Nummern, Kreditkarteninformationen oder Standortdaten wurden gestohlen. Ist der Vorfall dann also harmlos?

In den USA bricht gerade ein Sturm der Entrüstung über Uber herein, weil die Verantwortlichen lieber 100.000 USD an Kriminelle zahlten, als ihrer gesetzlichen Verpflichtung nachzukommen und die Betroffenen zu informieren.

Trend Micro warnt schon seit Monaten davor, dass die Methode, Unternehmen mit gestohlenen Daten zu erpressen, noch zunehmen werde, denn diese personenbezogenen Daten legen einiges an Wert zu, wenn sie unter die ab Mai 2018 gültigen Bestimmungen der Datenschutz-Grundverordnung fallen. Ab dann geht es nämlich nicht „nur“ um den Imageverlust, sondern auch um eine... mehr »

19. Okt. 2017 IT-Grundschutz: Modernisierung erfolgreich abgeschlossen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Überarbeitung des Standards...mehr »


02. Okt. 2017 it-sa 2017

Die it-sa bleibt auf Wachstumskurs: Wenn sich vom 10. bis 12. Oktober die Tore zu Europas größter...mehr »