Cathay Pacific – der Umgang mit dem Datenleck ist fast schlimmer als das Datenleck selbst

Thomas Ehrlich, Country Manager DACH von Varonis
Thomas Ehrlich, Country Manager DACH von Varonis

Cathay Pacific: Der Umgang mit dem Datenleck ist fast schlimmer als das Datenleck selbst. Ein Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

„Innerhalb weniger Wochen ist eine weitere Fluggesellschaft Opfer eines Cyberangriffs geworden: Nachdem im September etwa 380.000 Datensätze von British-Airways-Kunden entwendet wurden, meldet nun Cathay Pacific den Diebstahl von bis zu 9,4 Millionen Passagierdaten, inklusive Namen, Nationalitäten, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Adressen sowie Pass- bzw. Ausweisnummern. Immerhin wurden im Bereich der Zahlungsmittel „nur“ Nummern von 403 abgelaufenen Kreditkarten und die Nummern von 27 Kreditkarten ohne CVV-Sicherheitscode entwendet.

Absolute Sicherheit wird und kann es nie geben. Und doch müssen Unternehmen in der IT-Security besser werden. Während die Angreifer immer professioneller und raffinierter vorgehen, müssen die Sicherheitsverantwortlichen in der Lage sein, verdächtige Aktivitäten besser zu erkennen und die Zeit für die Untersuchung eines Vorfalls zu verkürzen. Im vorliegenden Fall vergingen offenbar Monate zwischen dem Zeitpunkt, an dem dieser Angriff bemerkt wurde, und dem Zeitpunkt, an dem die Ermittler herausfanden, dass sensible Daten gestohlen worden sein könnten – und fast ein halbes Jahr, bevor der Vorfall gemeldet wurde! Das ist schlicht und einfach inakzeptabel und zeigt, wie viel Nachholbedarf in diesem Bereich noch besteht.

Es ist ein gängiges Szenario: Den Unternehmen fehlt oftmals der Kontext, um wesentliche Informationen hinsichtlich eines Angriffs vom allgemeinen „Security-Rauschen“ zu trennen. In aller Regel muss nicht die Nadel im Heuhaufen gefunden werden, sondern die Nadel in einem Stapel Nadeln. Die Security-Teams leiden oft darunter, dass sie sich kein vollständiges Bild von einem Angriff machen können und somit oftmals nicht wissen, ob etwas Sensibles verloren gegangen ist oder gestohlen wurde. Dabei sollte dies ihr oberstes Ziel sein: Der Schutz der sensiblen (Kunden-)Daten.“

#Netzpalaver #Varonis

 

Varonis-Netzpalaver-Verweis