Bei einem amerikanischen Softwareunternehmen wurden Informationen von über 27 Millionen Autofahrern versehentlich öffentlich zugänglich gemacht nachdem ein Mitarbeiter interne Daten in einem Cloudspeicherdienst ablegt hatte. Hierdurch war für Dritte der unberechtigte Zugriff möglich. Zu den exponierten Daten gehörten u. a.
- Namen,
- Geburtsdaten,
- Führerscheinnummern,
- Fahrzeugzulassungen und
- Adressen.
Das Softwareunternehmen informierte alle relevanten Behörden über den Verstoß, und beauftragte zudem eine Untersuchung der Vorgänge. Bislang gibt es jedoch keine Hinweise darauf, dass jemand die versehentlich öffentlich zugänglich gemachten Daten tatsächlich in kompromittierender Weise genutzt hat.
Dieser Vorfall ist zum einen ein Beispiel für Unternehmen, die sensible Daten ohne adäquaten Schutz belassen, zum anderen ein unglücklicher Trend, der in jüngster Zeit verschiedenste Vorfälle bestätigt.
Digitale Dienste und Online-Tools sind wichtiger denn je
Während die Einhaltung der Informationssicherheit angesichts der beschleunigten Einführung neuer digitaler Dienste und Online-Tools zur Unterstützung von Remote-Arbeiten (Home-Office/ Mobiles Arbeiten) wichtiger geworden ist als je zuvor, haben viele Unternehmen noch einige Schritte zur Quantifizierung und Minimierung ihres Cyber-Risikos umzusetzen.
Um Risiken in ihren eigenen Netzwerken sowie eine wachsende Anzahl von Fernzugriffen zu managen, sollten Unternehmen Tools einsetzen, mit denen Schwachstellen im gesamten digitalen Ökosystem überwacht und die Behandlung von Risiken priorisiert werden können. Dies gilt insbesondere auch bei der Benutzerverwaltung.
Weitere Fälle
Das eingangsgenannte namhafte Unternehmen, das für die Weitergabe von Fahrerinformationen verantwortlich war, ist kein Einzelfall. Im September erfuhren zahlreiche australische Autofahrer aus New South Wales von einem Informationssicherheitsvorfall, bei dem 100.000 Bilder in einem ungesicherten Cloud-Speicherordner angezeigt wurden.
Menschliche Fehler sind unvermeidbar, allerdings kann der dadurch entstehende Verlust der Datenhoheit schwerwiegend sein. Deswegen sollten Unternehmen die Verwendung von externen Speicherdiensten und den Einsatz von Datenträgern kontinuierlich überprüfen und gegebenenfalls auditieren lassen. Es sollte durch unabhängige Prüfer sichergestellt werden, dass die eingesetzten Technologien dazu geeignet sind die sensiblen Daten angemessen zu schützen.
Sie haben Fragen oder Beratungsbedarf? Unsere Experten unterstützen Sie gerne bei der Überprüfung oder Implementierung von Sicherheitssystemen. Jetzt Kontakt aufnehmen!
Erfahren Sie auch mehr zu unseren Leistungen im Bereich IT-Audit. Mehr erfahren!