280 Kunden der Lohnbuchhaltung
Der britische Softwarekonzern Sage hat 280 seiner Kunden darüber informiert, dass durch eine Datenpanne möglicherweise persönliche Daten und Bankinformationen ihrer Mitarbeiter in Gefahr geraten sind.
Am 12. August informierte der in Newcastle ansässige Anbieter von Unternehmensverwaltungssoftware für Buchhaltungs- und Gehaltsabrechnungsdienste 280 seiner britischen Kunden über den Verstoß. Am 13. August veröffentlichte das Unternehmen dann eine Erklärung zu dem Vorfall auf seiner Homepage:
"Wir gehen davon aus, dass sich Unbefugte über ein internes Login Zugang zu den Daten einer kleinen Anzahl unserer britischen Kunden verschafft haben und arbeiten eng mit den Behörden zusammen, um die Situation zu untersuchen. Unsere Kunden haben für uns immer oberste Priorität, daher kommunizieren wir direkt mit den Betroffenen und geben ihnen Hinweise, wie sie ihre Sicherheit schützen können."
Sage hat keine weiteren Einzelheiten zu dem Vorfall bekannt gegeben. Eine mit dem Vorfall vertraute Person erklärte jedoch gegenüber der Financial Times, dass jemand die Kontodaten eines Sage-Mitarbeiters benutzt hat, um auf sensible Daten zuzugreifen, was das Unternehmen dazu veranlasste, eine Untersuchung einzuleiten.
Zum Zeitpunkt der Erstellung dieses Berichts ist unklar, ob es sich bei den für die Sicherheitsverletzung verantwortlichen Personen um Mitarbeiter oder um externe Personen handelt, die die Anmeldedaten gestohlen haben.
Das Unternehmen für Gehaltsabrechnungssoftware hat die Polizei der Stadt London am Wochenende über den Vorfall informiert. Die Polizei untersucht den Datenschutzverstoß zusammen mit dem Information Commissioner's Office, das nach eigenen Angaben prüft, ob es Strafmaßnahmen gegen Sage wegen etwaiger Mängel bei der Informationssicherheit ergreifen kann.
Zitiert von der International Business Times:
"Das Gesetz verlangt von Organisationen, dass sie angemessene Maßnahmen ergreifen, um die persönlichen Daten der Menschen zu schützen. Wenn es Anzeichen dafür gibt, dass dies nicht der Fall ist, kann die ICO Untersuchungen anstellen und, falls nötig, Maßnahmen ergreifen.
Eduard Meelhuysen, Vice President EMEA bei Netskope, erklärte gegenüber SCMagazine, dass die Sicherheitsverletzung Unternehmen daran erinnern sollte, Schutzmaßnahmen gegen Insider-Bedrohungen zu ergreifen:
"Die Datenpanne bei Sage erinnert uns eindringlich daran, dass viele Unternehmen zwar versuchen, ihre Daten vor Bedrohungen von außen zu schützen, die unbequeme Wahrheit aber ist, dass ein erhebliches Risiko oft von innen kommt. Ob es sich nun um echtes menschliches Versagen, kompromittierte Kontodaten, böswillige Insider oder ein mangelndes Bewusstsein für IT-Regeln und den Schutz der Unternehmensdaten handelt, das Insider-Element muss zusammen mit den externen Bedrohungen Teil einer umfassenden Sicherheitsstrategie sein."
Eine Möglichkeit, sich gegen diese Art von Angriffen zu schützen, besteht darin, mit Metacompliance zu sprechen, einem Anbieter von eLearning-Software für das Management von Richtlinien und die Einhaltung von Vorschriften, der Unternehmen unter anderem dabei hilft, ihre Mitarbeiter darin zu schulen, nach potenziell bösartigem Verhalten ihrer Kollegen Ausschau zu halten.
Für weitere Informationen darüber, wie die Lösungen von Metacompliance Ihr Unternehmen vor Insider-Bedrohungen schützen können, klicken Sie bitte hier
