Finanzdienstleister gehackt

Millionenfacher Datendiebstahl bei Equifax

Kommentar  08.09.2017
Von 


Thomas Ehrlich ist Regional Director DACH bei Netskope. Davor verantwortete er als Country Manager DACH und Osteuropa das Wachstum und die Positionierung des Security-Anbieters Varonis in dieser Region.
Der US-Finanzdienstleister Equifax hat massiv in IT Security investiert. Und ist dennoch zum Opfer eines massiven Hackerangriffs geworden.

Gerade eines der Unternehmen, das aufgrund seines Geschäftsfeldes besonders gut geschützt sein sollte und auch entsprechend viel in die Sicherung seiner Systeme investiert hat, wurde zum Opfer eines immensen Hackerangriffs: Der US-Finanzdienstleister Equifax (in etwa vergleichbar mit der SCHUFA). Bei diesem Cyberangriff wurden Datensätze von über 143 Millionen Kunden aus den USA, Kanada und Großbritannien kompromittiert. Die Datensätze enthielten Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen - und in einigen Fällen auch Führerschein- und Kreditkartendaten.

Über Monate standen Hackern beim US-Finanzdienstleister Equifax alle Türen offen. 143 Millionen Datensätze wurden kompromittiert.
Über Monate standen Hackern beim US-Finanzdienstleister Equifax alle Türen offen. 143 Millionen Datensätze wurden kompromittiert.
Foto: Michael H Jones - shutterstock.com

Hackerangriff auf Equifax: Datendiebstahl im großen Stil

Noch ist unklar, wie sich die Hacker Zugang verschafft haben. Derzeit (Stand: 08.09.2017) sieht es nach einem Webseiten-Exploit aus, der die Hacker in die Lage versetzte, ihre Privilegien innerhalb des Systems auszuweiten. Immer noch überwachen nur wenige Unternehmen den Zugriff auf sensible Daten, so dass Angreifer, die den Perimeter einmal überwunden haben, letztlich wochen- oder gar monatelang tun und lassen können, was sie wollen. Ohne dass jemand Notiz davon nimmt.

Auch im Fall von Equifax ist es so gelaufen: Von Mitte Mai bis Ende Juli waren die Hacker laut Angaben von Equifax am Werk. Der Finanzdienstleister hat eine eigene Webseite zum Hackerangriff eingerichtet und arbeitet zur Aufklärung mit den US-Behörden zusammen. Der CEO von Equifax, Rick Smith, äußert sich im Rahmen eines YouTube-Videos zu den Vorfällen:

Darum werden Unternehmen gehackt

Das Problem liegt vor allem darin, dass vertrauliche Daten nicht nur in den (meist tatsächlich gut gesicherten) Anwendungen und Datenbanken gespeichert sind, sondern häufig auch (unstrukturiert) auf File-Servern, die meist einfach zugänglich und kaum abgesichert sind. Dabei kann ein laxer Umgang mit Daten enorme Auswirkungen auf Unternehmen haben. Einerseits durch die Strafen die die EU-Datenschutzgrundverordnung (DSGVO) vorsieht, andererseits in Form von Kursverlusten, Reputationsschäden und Schadensersatzansprüchen. So büßte der US-Händler Target in Folge eines ähnlichen Hackerangriffs 46 Prozent seines Umsatzes ein.

Kriminelle Hacker wissen - offensichtlich im Gegensatz zu vielen Unternehmen - dass wertvolle Daten häufig und in großem Umfang auf unzureichend geschützten File Servern liegen. Eine Untersuchung konnte unlängst zeigen, dass in knapp der Hälfte der Unternehmen die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1000 sensible Dateien hat. Durchschnittlich sind 20 Prozent der Ordner - und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen - für alle Mitarbeiter zugänglich. All diese Unternehmen tragen das gleiche Risiko eines möglichen umfangreichen Angriffs, bei dem Hacker ins Netzwerk gelangen und über einen langen Zeitraum Daten entwenden, bevor irgendjemandem etwas auffällt. Offensichtlich war die Sicherheitsstrategie von Equifax zu stark auf die Datenbanken fokussiert und entsprechend wurde der Schutz der Webseite und der (unstrukturierten) Dateien vernachlässigt.

Fazit: Legen Sie den Fokus auf Ihre Daten

Der Hackerangriff auf Equifax sollte als Warnung verstanden werden. Zu viele Unternehmen (auch und gerade solche, die meinen sie hätten ein ausgeprägtes Bewusstsein für IT Security) schützen ihre sensiblen Daten nicht in gleichem Maße, wie in anderen Bereichen. Sie konzentrieren sich zu stark auf den Perimeter-Schutz und reagieren auf immer neue Bedrohungen und Angriffsvektoren mit vermeintlich sicheren Insellösungen. Mit Blick auf ihre schützenswerten Daten sollten Unternehmen die Durchsetzung restriktiver Zugriffsrechte nach dem "need-to-know"-Prinzip sicherstellen und intelligente Nutzerverhaltensanalyse betreiben. (fm)