Insider-Angriff bei Scalable Capital – Wie es dazu kommen konnte und was hilft. Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix.
Wie dieser Tage bekannt wurde, sah sich der Münchner Trading-Anbieter Scalable Capital am Montag einem Insider-Angriff ausgesetzt. Als Folge daraus konnten die Angreifer auf Kundendaten zugreifen und hochsensible Informationen wie Kontakt- und Ausweisdaten, aber auch Steuer- und Kontonummern abführen. Personenbezogene Daten wie diese sind für Kriminelle besonders wertvoll und erzielen auf dem Schwarzmarkt Höchstpreise. Der Dienstleister hat umgehend reagiert und sowohl betroffene Kunden als auch die zuständigen Behörden informiert. Wer genau und wie viele Akteure hinter dem Angriff stecken, ist bis dato unbekannt.
Wie bei vorangegangenen, ähnlichen Angriffen ist der Schaden für Unternehmen und Kunden beträchtlich. Letztere müssen sich in Zukunft auf personifizierte und täuschend echt aussehende Phishing-Angriffe vorbereiten und nicht zuletzt ein Auge auf ihre Kontobewegungen haben. Für den Trading-Dienstleister stellt der Vorfall einen Vertrauensverlust in die eigene IT-Sicherheit und Integrität dar, der mit einer negativen Reputation und mitunter Kundenabwanderung abgestraft werden kann. Hinzu kommen Geldbußen – insbesondere im Rahmen der DSGVO sind hier empfindliche Strafen möglich. Insider-Angriffe wie diese passieren immer wieder und werden auch in Zukunft nicht weniger werden, das Gegenteil wird der Fall sein. Ein sich geprellt fühlender oder nach persönlichem Profit suchender Mitarbeiter reicht im Zweifel schon aus, um bei Unternehmen sowie ihren Kunden und Partnern größte Schäden zu verursachen.
Scalable Capital hat äußerst schnell reagiert und sowohl Betroffene als auch Behörden informiert. Um nicht selbst Opfer eines solchen Vorfalls zu werden, sollten sich Organisationen mit dem Thema Accesskontrolle und Monitoring beschäftigen, sofern dies noch nicht passiert ist. Solche Lösungen zeigen etwa auf, sobald sich ein Account im Firmennetzwerk verdächtig verhält, dazu gehört etwa das exzessive Herunterladen von Informationen oder Zugriffsversuche auf vertrauliche Datenspeicherorte ohne offensichtlichen Bedarf. Genauso deuten plötzlich reaktivierte Accounts auf eine mögliche Kompromittierung hin. Im aktuellen Fall hätte ein solches System den massenhaften Download hochsensibler Daten an den zuständigen Administrator gemeldet. Somit kann dieser Maßnahmen ergreifen, um einem Abfluss der Daten entgegenzuwirken.
Insider-Bedrohungen gehören mit zu den größten Gefahren, denen sich Organisationen ausgesetzt sehen. Damit Mitarbeiter produktiv arbeiten können, müssen sie auf Unternehmens- und personenbezogene Daten zugreifen und mit ihnen arbeiten können. Auditing- und Monitoringlösungen können einen entscheidenden Beitrag dazu leisten, das Risiko von Datenlecks so gering wie möglich zu halten – ohne dabei die Produktivität zu beeinträchtigen.
#Netwrix
