ashley1

Ein gravierendes Datenleck beim Seitensprungportal AshleyMadison.com hat im Juli große Wellen geschlagen: Bei einem Hackerangriff hatten Cyberkriminelle neben sensiblen Daten wie E-Mail-Adressen und Nutzernamen auch brisante Informationen über die sexuellen Vorlieben und Fotos der Nutzer gestohlen und kurze Zeit später veröffentlicht.

Die Schockwellen, die durch die Cyberattacke auf die Dating-Webseite verursacht wurden, sind immer noch spürbar. Der Angriff auf das kanadische Unternehmen hat sowohl die Nutzer als auch die Öffentlichkeit in Angst und Schrecken versetzt. Nachdem sich die erste Aufregung gelegt hat, bleibt allerdings eine große Frage: In wessen Hände legen wir unsere vertraulichen Daten eigentlich?

Wenn wir über die vielen emotionalen Berichte und Diskussionen hinausschauen, die durch den Ashley Madison-Hack ausgelöst wurden, sollten wir einige wichtige Lehren in Bezug auf die Internetsicherheit und die Gefahr des Datendiebstahls ziehen. Auch Unternehmen sollten diesen Skandal nutzen, um ein paar Dinge zu lernen und so zu vermeiden, dass sie Opfer des nächsten Datenlecks werden:

  • Sicherheit hat oberste Priorität. Wenn Sie sensible Kundendaten verwalten, ist es äußerst wichtig, dass Sie diese schützen. Da heutzutage eigentlich alle Unternehmen auf die eine oder andere Weise mit Informationen Dritter arbeiten, gibt es hier keine Ausnahmen. Ihr Unternehmen braucht unbedingt ein zuverlässiges Sicherheitstool, das diese Daten ausreichend schützt.
  • Machen Sie es den Cyberkriminellen schwer. Im Falle von Ashley Madison wurden die vertraulichen Kundeninformationen jahrelang aufbewahrt. Zudem wurden die IP-Adressen der Nutzer direkt mit ihren E-Mail-Konten verlinkt. Die Verwaltung von Daten ist eine ernstzunehmende und äußerst heikle Aufgabe. Grundsätzlich gilt, dass persönliche Informationen über möglichst kurze Zeiträume gespeichert werden sollten und ohne direkten Bezug zu den Nutzern.
  • Schützen Sie Ihre einen digitalen Unternehmensdaten. Nicht nur die Informationen Dritter sind gefährdet, sondern auch die vertraulichen Daten Ihres eigenen Unternehmens. Tatsächlich wurde bei einem zweiten Datenleck der Quellcode von Ashley Madison veröffentlicht. Dies ermöglicht es anderen Cyberkriminellen, nach neuen Schwachstellen zu suchen.
  • Erwägen Sie eine Cyber-Versicherung. Nach der Hackerattacke ist die Zukunft des Unternehmens Ashley Madison ungewiss. Die Vertrauenswürdigkeit der Dating-Seite ist auf dem Nullpunkt angekommen, der geplante Börsengang der Firma ist mehr als fraglich. Ähnlich strukturierte Unternehmen, die durch einen Cyberangriff eventuell existenzbedrohende Verluste erleiden könnten, sollten die Möglichkeit einer Cyber-Versicherung in Betracht ziehen. In den USA haben bereits viele Unternehmen eine derartige Versicherungspolice abgeschlossen, die Schäden im Zusammenhang mit Hackerangriffen oder sonstigen Akten der Cyberkriminalität abdeckt.

datos

Zusätzlich zu den Ratschlägen, die jedes Unternehmen in puncto digitale Sicherheit befolgen sollte, müssen die Firmen dafür sorgen, dass auch ihre Mitarbeiter entsprechend vorsichtig und verantwortungsbewusst handeln:

  • Untersagen Sie die private Nutzung des firmeneigenen E-Mail-Kontos. Kein Mitarbeiter (einschließlich der Chefetage) sollte sein Firmen-E-Mail-Konto für private Zwecke nutzen. Ein Datenleck wie im Fall Ashley Madison kann ausreichen, um nicht nur die persönliche Integrität der Betroffenen in Zweifel zu ziehen, sondern auch den guten Ruf von deren Arbeitgebern.
  • Bestehen Sie auf einer strikten Trennung von privater und beruflicher Internetnutzung. Wir empfehlen nicht nur, dass die Mitarbeiter Ihres Unternehmens ihre Firmen-E-Mail-Konten ausschließlich für berufliche Zwecke nutzen. Vielmehr sollten Sie darauf bestehen, dass die Bürocomputer überhaupt nicht für privates Surfen im Internet genutzt werden. Denn selbst wenn nicht der Firmen-E-Mail-Account verwendet wird, so kann jedoch die IP-Adresse identifiziert werden, wenn ein Mitarbeiter sich über seinen Firmen-PC auf einem Seitensprungportal wie Ashley Madison anmeldet.
  • Kundendaten sind Gold wert. Der Kundenbestand ist häufig der größte immaterielle Wert eines Unternehmens. Datendiebstahl und Geheimnisverrat stehen daher bei Hackern hoch im Kurs. Umso wichtiger ist es, vertrauliche Daten mit äußerster Sorgfalt zu behandeln. Alle Mitarbeiter sollten wissen, wie wichtig dies ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.