| Privatpersonen 5. Juni 2017


5. Juni 2017

Bekannte Marken wie TripAdvisor, Brooks Brothers und Docusign wurden im Mai Opfer von Datensicherheitsverletzungen

By Lookout

Im Mai waren mehrere namhafte Markenunternehmen von Datensicherheitsverletzungen betroffen, u. a. der Anbieter digitaler Signaturen Docusign, die Lerntechnologiefirma Edmodo, die Reise-Website TripAdvisor, der Verlagsgigant Gannet und der US-amerikanische Herrenausstatter Brooks Brothers.

Die Ursachen dieser Datensicherheitsverletzungen reichten von Phishing-Angriffen bis hin zu kompromittierten Betriebssystemen. Auch hat es im Fall von Brooks Brothers einen erneuten Point-of-Sale-Angriff gegeben. Bei Sicherheitsvorfällen im Mai wurden insgesamt 96.973.000 Dateninhalte gestohlen. Damit handelte es sich nach den Vorfällen im März um die zweitgrößte Datensicherheitsverletzung in diesem Jahr.

Die größte Datensicherheitsverletzung ereignete sich in diesem Monat bei

Edmodo, das hauptsächlich in Eltern- und Lehrerkreisen bekannt sein dürfte. Detaillierte Informationen von über 78 Millionen Edmodo-Benutzerkonten wurden gehackt und im Dark Web zum Verkauf angeboten.

Vibhu Mittal, CEO von Edmodo, schreibt in einem Beitrag für den Unternehmensblog: „Wie wir unseren Anwendern bereits mitgeteilt haben, erhielten wir vor Kurzem den Hinweis, dass Edmodo-Benutzernamen, -E-Mail-Adressen und gehashte Passwörter möglicherweise in unbefugte Hände geraten sind. Wir haben unverzüglich Nachforschungen angestellt, wie es zu diesem Vorfall kommen konnte. Zusätzlich haben wir externe Experten für Cybersicherheit beauftragt und den Vorfall den Strafverfolgungsbehörden gemeldet.“

Das Besorgniserregende daran ist, dass Daten von Schülern nun potenziell zum Verkauf angeboten werden. Mittal erklärt, die Passwörter seien verschlüsselt gewesen und das Unternehmen habe keine sensiblen Informationen wie Sozialversicherungsnummern, Geburtsdaten, Informationen zu Rasse oder ethnischer Herkunft und keinerlei Informationen über kostenlose oder ermäßigte Schulverpflegung in seinem System erfasst oder gespeichert.

Die Daten im Überblick

2017 gab es bislang in jedem Monat durchschnittlich 16 Fälle von Datensicherheitsverletzungen. Mit 15 kompromittierten Unternehmen fällt auch der Monat Mai in diesen Bereich.

Gesamtzahl der von Datensicherheitsverletzungen betroffenen Unternehmen

Wie im letzten Monat gehörten auch in diesem Monat Finanzdaten und E-Mail-Adressen zu den am häufigsten gestohlenen Daten. An dritter Stelle standen Privatadressen, gefolgt von Telefon- und Sozialversicherungsnummern.

Gestohlene Daten

Phishing: Ein nach wie vor weit verbreitetes Problem

Lookout identifizierte anhand der Daten in diesem Monat als auffallenden Trend einen Zusammenhang zwischen zwei namhaften Unternehmen und Phishing-Angriffen. Angreifer kompromittierten mithilfe eines Phishing-Betrugs Daten von rund 18.000 aktuellen und ehemaligen Mitarbeitern von Gannet, dem Verlagshaus der US-amerikanischen Tageszeitung USA Today. Berichten zufolge hatten die Angreifer Phishing-E-Mails an die Personalabteilung des Verlags geschickt. Auch DocuSign musste feststellen, dass sich Angreifer über eine massive Phishing-Kampagne mit vorgetäuschten DocuSign-E-Mails Zugang zu einem Benachrichtigungssystem für Serviceankündigungen verschafft hatten. Das Unternehmen erklärte, dass bei dem Angriff auf das System nur E-Mail-Adressen gestohlen worden seien.

Phishing spielt bei vielen Datensicherheitsverletzungen immer häufiger eine Rolle. Oftmals nutzen Angreifer gestohlene Daten wie E-Mail-Adressen und Telefonnummern für gezielte Angriffe auf Einzelpersonen, um dadurch Zugang zu weiteren sensiblen Daten wie Benutzernamen, Passwörtern und Finanzdaten zu erhalten.
Bei Textnachrichten und E-Mails, die zur Angabe sensibler Daten auffordern, ist immer besondere Vorsicht geboten. Viele dieser E-Mails sind nur allzu oft vorgetäuscht oder stammen von scheinbar renommierten Unternehmen wie DocuSign. Überprüfen Sie Links, bevor Sie sie anklicken, und machen Sie sich bewusst, dass Unternehmen Sie niemals per E-Mail oder Textnachricht zur Eingabe von Anmeldedaten oder personenbezogenen Informationen auffordern werden. Falls Sie dennoch eine entsprechende Aufforderung von einem Dienst erhalten, beispielsweise über eine E-Mail zur Wiederherstellung Ihres Benutzerkontos, sollten Sie direkt zur Website des Anbieters navigieren und keinesfalls Links in E-Mails oder SMS-Nachrichten anklicken.


Autor

Lookout

Kommentar hinterlassen

Absenden


0 kommentare