Yahoo als Musterbeispiel für schlechte IT-Sicherheit

virus-1889372_1920Kunden und Geschäftspartner reagieren empfindlich, wenn es um Verletzungen der Sicherheit. Ein Kommentar von Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto über die aktuelle Sicherheitsproblematik bei Yahoo.

 

Neue Erkenntnisse belegen, dass Nutzerkonten nach dem dritten Angriff im Dezember 2016 auch Nutzerkonten ohne entwendete Passwörter bedroht sind. Bei vorherigen Angriffen im Jahr 2013 und 2014 waren insgesamt bereits über eine Milliarde Konten betroffen. Aktuell gibt es noch keine Daten zu der Anzahl der Betroffenen.

Bei dem Angriff kamen „gefälschte Cookies“ zum Einsatz. Dabei handelt es sich um digitale Schlüssel, die Zugangsdaten speichern, um die Nutzerfreundlichkeit zu erhöhen. Passwörter müssen bei einem erneuten Einloggen nicht mehr erneut eingegeben werden.

Bei den geleakten Informationen handelt es sich um E-Mail-Adressen, Geburtsdaten und Sicherheitsfragen. In einem schriftlichen Statement äußert Yahoo, das Forensiker momentan die betroffenen Accounts untersuchen. Man werde die Nutzerinnen und Nutzer verständigen, falls diese Opfer des Angriffs werden könnten.

Insgesamt könnten über 1.5 Milliarden E-Mail-Konten betroffen sein und erneut gibt es Zweifel an der Sicherheit von Yahoo. Das amerikanische Kommunikationsunternehmen Verizion äußert weiterhin Interesse am Kauf von Yahoo, wird aber wahrscheinlich erneut um den Kaufpreis verhandeln. Laut Bloomberg wurde der Preis nach den ersten Datenabflüssen von 4,8 Milliarden um 250 Millionen reduziert.

Organisationen sollten IT-Sicherheit nicht länger als ein Randthema verstehen, sondern der Thematik oberste Priorität zuweisen. Es geht nicht nur um die Abwehr von Cyberattacken, sondern um Vertrauen und Business-Enablement. Durch die zunehmende Digitalisierung von Geschäftsprozessen und deutlich sensibleren Konsumenten sind die richtigen Schutzmechanismen zur Basis jeder Unternehmensaktivität geworden. Das mangelnde Vertrauen in die Sicherheit ist der entscheidende Faktor beim Wertverfall von Yahoo.

Unternehmen stehen unglaubliche Vorteile durch digitale Integration offen, diese müssen aber von entsprechenden Schutzmechanismen begleitet werden. Die passende Sicherheitstechnologie ist verfügbar, wird aber häufig nicht nachhaltig implementiert. Die mangelnde Absicherung von Zugangsdaten wie bei Yahoo ist unverantwortlich, da genau hier besonders sensible Informationen verarbeitet werden.

Deshalb reagieren Kunden und Geschäftspartner empfindlich, wenn es Sicherheitsverletzungen in solchen Bereichen geht. Dabei sind Sicherheit und Performance keine Gegensätze, im Gegenteil: Richtige IT-Sicherheit bildet die Grundlage für Erfolg und Fortschritt.