Nachrichten

Datendiebstahl als Beleg für unzureichende Sicherheit im Netzwerk?

17 Millionen gestohlene Nutzerdaten durch Insider-Angriff auf Zomato

Internet | HT4U.net
Durch ein Datenleck, das ein eigener Mitarbeiter verursacht hatte, wurden rund 17 Millionen E-Mail-Adressen und Passwörter des Online-Suchdienstes Zomato gestohlen. Monatlich nutzen rund 120 Millionen Menschen die Suchmaschine für Restaurants, Cafés und Fast-Food-Ketten. Für Vectra Networks belegt dieser massive Datendiebstahl einmal mehr, dass viele Unternehmen gegen Cyberangriffe durch Insider relativ schlecht geschützt sind. Der führende Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen rät Unternehmen daher dringend, ihre Netzwerke nicht nur gegen Eindringlinge von außen zu schützen, sondern auch die Vorgänge innerhalb des Netzwerks effektiver zu überwachen. Aus Sicht von Vectra Networks eignen sich hierfür vor allem Konzepte, die künstliche Intelligenz und maschinelles Lernen integrieren.

Nach Meinung von Gérard Bauer, Vizepräsident EMEA bei Vectra Networks, sollte diese jüngste erfolgreiche Cyberattacke Unternehmen aufrütteln, die sich zu sehr auf den Schutz am Perimeter, dem Übergang zwischen Firmennetzwerk und Internet, verlassen:

"Foodies, sprich Menschen, die sich in ihrer Freizeit intensiv mit Themen rund um Ernährung und Kochen beschäftigen, ist groß und wächst immer schneller. Dies macht sie zu einer attraktiven – und oft auch arglosen – Zielgruppe für Cyberkriminelle."

Hinter Bewertungs-Webseiten und Diskussionsforen steckt meist eine große Menge an persönlichen Daten. Dies ist nicht ungewöhnlich, denn oft sind auch Bankdaten hinterlegt, um beispielsweise verbindlich Plätze in Restaurants zu buchen oder Tickets für Events zu bestellen. Zomato besteht zwar auf der Aussage, dass keine Bankdaten gestohlen wurden, doch sind die Folgen des Diebstahls von E-Mail-Adressen und Passwörtern nicht zu unterschätzen. Je nachdem, welche Art von Verschlüsselungsstandard Zomato im Einsatz hatte, wird es den Hackern mehr oder weniger leichtfallen, die Passwörter durch Brute-Force-Techniken zu knacken.

Es ist noch nicht bekannt, wann genau die Daten von den Angreifern entwendet wurden. Da es sich aber den Angaben nach um eine Insider-Attacke handelte, ist fast auszuschließen, dass konventionelle Schutzmechanismen am Perimeter in der Lage gewesen wären, die Attacke zu entdecken oder zu stoppen. Es ist offensichtlich, dass ein Mangel an Sichtbarkeit der Vorgänge innerhalb des Netzwerks die Attacke möglich gemacht hat. Deshalb ist es auch schwer zu sagen, wann genau der Angriff stattfand. Somit wird es auch für die Nutzer schwierig einzuschätzen, ab wann ihre Passwörter, die sie möglicherweise auch für andere Online-Angebote genutzt haben, nicht mehr sicher waren. Sie müssen nun also alle Accounts prüfen, die sie bei anderen Diensten mit dem gleichen Passwort genutzt haben.
[]