Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

5 Beispiele für Sicherheitsverstöße im Jahr 2018

Verletzung der Kopfzeilen-Sicherheit

über den Autor

Diesen Beitrag teilen

Lesen Sie unseren neuesten Beitrag über die größten Sicherheitsverletzungen des Jahres 2020

2018 war das Jahr der Datenschutzverletzungen. Milliarden von Menschen auf der ganzen Welt wurden ihre persönlichen Daten gestohlen oder preisgegeben, und die Häufigkeit und Schwere der Sicherheitsverletzungen hat deutlich zugenommen.

Ein aktueller Bericht des digitalen Sicherheitsunternehmens Gemalto zeigt, dass 945 Sicherheitsverletzungen im ersten Halbjahr 2018 zu einer Kompromittierung von 4,5 Milliarden Datensätzen geführt haben. Dies ist die höchste Zahl von Sicherheitsverletzungen, die jemals in einem einzigen Halbjahr verzeichnet wurde, und ein Anstieg um 133 % im Vergleich zum gleichen Zeitraum des letzten Jahres.

Regulierungsbehörden in ganz Europa, darunter auch das britische Information Commissioners Office, haben einen steilen Anstieg der Zahl der gemeldeten Datenschutzverletzungen festgestellt, seit die DSGVO am25. Mai in Kraft getreten ist.

Nach der Datenschutz-Grundverordnung sind Unternehmen nun verpflichtet, Verstöße gegen die Datenschutzbestimmungen innerhalb von 72 Stunden nach ihrer Entdeckung an die zuständigen Behörden zu melden. Andernfalls drohen saftige Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro.

Die neue Gesetzgebung wird ein höheres Maß an Transparenz, Rechenschaftspflicht und Verantwortung bei der Speicherung und Verwendung personenbezogener Daten durch Organisationen gewährleisten.

Identitätsdiebstahl ist die Hauptursache für alle Cyberangriffe und macht 65 % der Sicherheitsverletzungen und über 3,9 Milliarden der kompromittierten Datensätze in diesem Jahr aus.

Externe Hacker stecken hinter der Mehrzahl aller Datenschutzverletzungen, und Phishing ist nach wie vor die häufigste Angriffsmethode. 72 % der Datenschutzverletzungen stehen im Zusammenhang mit dem Erhalt von Phishing-E-Mails durch Mitarbeiter, dicht gefolgt vom versehentlichen Verlust von Daten.

Klicken Sie hier, um mehr über die größten Sicherheitsverletzungen des Jahres 2020 zu erfahren

Top 5 Sicherheitsverstöße

Datenschutzverletzungen haben jede Branche und jeden Winkel der Welt betroffen. Im Folgenden finden Sie 5 Beispiele für die bekanntesten Sicherheitsverletzungen, die in diesem Jahr für Schlagzeilen gesorgt haben:

1. Exactis

Exactis

Bei einem der größten Sicherheitsverstöße in der Geschichte hat das in Florida ansässige Marketing- und Datenaggregationsunternehmen Exactis eine Datenbank mit fast 340 Millionen individuellen Datensätzen offengelegt.

Die Sicherheitslücke wurde im Juni entdeckt, als ein Sicherheitsforscher die Daten auf einem ungeschützten Server fand, der der Öffentlichkeit zugänglich war. Die Daten umfassten 230 Millionen Verbraucherdaten und 110 Millionen Geschäftskontakte. Diese Zahl repräsentiert praktisch jeden Erwachsenen in den Vereinigten Staaten von Amerika.

Die Daten enthielten keine Sozialversicherungsnummern oder Kreditkarteninformationen. Sie enthielten jedoch andere Arten personenbezogener Daten wie Telefonnummern, Privatadressen und E-Mail-Adressen. Alles Informationen, die ein Krimineller benötigt, um Identitätsdiebstahl zu begehen.

Jeder Verbraucherdatensatz enthielt außerdem mehr als 400 Variablen, die zur Erstellung eines detaillierten persönlichen Profils der Person verwendet werden konnten. Dazu gehörten Informationen wie Hobbys, Kaufgewohnheiten, Familienstand, religiöse und politische Zugehörigkeit, Laster und Haustierbesitz.

Klicken Sie hier, um die fünf besten Praktiken zur Vermeidung einer Datenschutzverletzung zu lesen

2. Facebook

Facebook

Im September 2018 gab Facebook bekannt, dass bei einem Angriff auf sein Computernetzwerk die persönlichen Daten von über 50 Millionen Nutzern offengelegt wurden. Nach Angaben von Facebook konnten sich Hacker Zugang zum System verschaffen, indem sie eine Schwachstelle im Code der Funktion "Anzeigen als" ausnutzten.

Sobald diese Funktion ausgenutzt wurde, konnten die Angreifer "Zugangstoken" stehlen, die dazu verwendet werden konnten, die Konten der Nutzer zu übernehmen und Zugang zu anderen Diensten zu erhalten. Die Sicherheitsverletzung betraf auch mit Facebook verbundene Apps von Drittanbietern. Als Vorsichtsmaßnahme meldete das Unternehmen 90 Millionen Nutzer von ihren Konten ab und setzte die Zugangstoken zurück.

Die Sicherheitsverletzung ist die größte in der 14-jährigen Geschichte des Unternehmens und krönt ein sehr turbulentes Jahr, in dem das Unternehmen mit den Folgen des Cambridge-Analytica-Skandals und den anhaltenden Vorwürfen konfrontiert war, dass die Plattform für russische Desinformationskampagnen genutzt wurde.

Die irische Datenschutzkommission hat daraufhin eine förmliche Untersuchung des Verstoßes eingeleitet, die zu einer Geldstrafe von bis zu 1,63 Milliarden Dollar für den Social-Media-Riesen führen könnte.

3. Cathay Pazifik

Cathay Pazifik

Die in Hongkong ansässige Fluggesellschaft Cathay Pacific musste die weltweit größte Sicherheitslücke in der Luftfahrt verzeichnen, nachdem die Daten von bis zu 9,4 Millionen Passagieren offengelegt wurden.

Der Einbruch wurde im Oktober bekannt gegeben, fand aber bereits im März dieses Jahres statt, als sich Hacker Zugang zu 860.00 Reisepassnummern, 245.000 Hongkonger Personalausweisnummern, 403 abgelaufenen Kreditkartennummern und 27 Kartennummern ohne CVV-Kartenprüfziffer verschafften.

Zu den vollständigen Daten, die bei der Sicherheitsverletzung preisgegeben wurden, gehörten die Namen der Fluggäste, ihre Nationalität, ihr Geburtsdatum, ihre Adresse, ihre Telefonnummer, ihre E-Mail-Adresse, ihre Reisepassnummer, ihre Personalausweisnummer, ihre Mitgliedsnummer bei Vielfliegern, Kommentare des Kundendienstes zu ihren Konten und historische Reiseinformationen.

Die Fluggesellschaft wurde wegen der siebenmonatigen Verzögerung bei der Meldung des Verstoßes heftig kritisiert, und der Datenschutzbeauftragte von Hongkong hat inzwischen eine Untersuchung eingeleitet, die besagt, dass die Fluggesellschaft möglicherweise gegen die Datenschutzvorschriften verstoßen hat.

4. Dixons Carphone

Dixons Carphone

Im Juni 2018 deckte Dixons Carphone eine große Datenpanne auf, die 5,9 Millionen Bankkarten und die persönlichen Daten von bis zu 10 Millionen Kunden betraf. Zu den gehackten Daten gehörten Namen, Adressen und E-Mail-Adressen.

Der Elektronikhändler gab bekannt, dass er bei einer Überprüfung seiner Systeme einen Versuch aufgedeckt hat, sich unbefugt Zugang zu 5,9 Millionen Karten in einem der Verarbeitungssysteme von Currys PC World und Dixons Travel Stores zu verschaffen.

Nach Angaben der Gruppe gab es keine Beweise für Betrug, da die meisten Karten durch Chip und Pin und CVV-Systeme (Card Verification Value) geschützt waren. Allerdings wurden bei dem Angriff rund 105.000 Nicht-EU-Karten ohne Chip und Pin kompromittiert.

Als die Gruppe die Sicherheitsverletzung erstmals meldete, schätzte sie, dass die Daten von bis zu 1,2 Millionen Kunden gefährdet waren, aber die Zahl ist nun auf das Zehnfache gestiegen.

Klicken Sie hier, um über die Datenschutzverletzung bei Dixons Carphone zu lesen, von der 5,9 Millionen Kunden betroffen sind

5. British Airways

British Airways

In einem weiteren Angriff auf die Luftfahrtindustrie gab British Airways bekannt, dass die persönlichen Daten von 380.000 Kunden durch eine schwerwiegende Sicherheitsverletzung preisgegeben wurden. Die Fluggesellschaft bestätigte, dass über einen Zeitraum von zwei Wochen die persönlichen und finanziellen Daten von Kunden, die eine Buchung vornehmen oder ändern, kompromittiert wurden.

Der Verstoß fand zwischen dem 21. August und dem 5. September 2018 statt. In diesem Zeitraum konnten die Hacker auf Namen, Adressen, E-Mail-Adressen, Kreditkartennummern, Ablaufdaten und Sicherheitscodes zugreifen. Reise- und Passdaten waren von dem Einbruch nicht betroffen.

Die Fluggesellschaft gab kürzlich bekannt, dass die Daten von weiteren 185.000 Kunden, die zwischen dem 21. April und dem 28. Juli Prämienbuchungen vorgenommen haben, ebenfalls offengelegt wurden, so dass die Gesamtzahl der betroffenen Kunden 565.000 beträgt.

Verwandte Artikel

Wie Sie Ihr Unternehmen vor einer Datenpanne schützen können

Fünf Mythen zur Cybersicherheit, die Ihr Unternehmen gefährden

7 Cyber-Gewohnheiten für mittelgroße Unternehmen

Bewusstsein für Cybersicherheit für Dummies

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten

duckduckgo vs. google DE

DuckDuckGo vs. Google - 5 Gründe, warum Sie Google nicht mehr benutzen sollten!

Sie wussten nicht, dass DuckDuckGo eine Suchmaschine ist? Nun, jetzt wissen Sie es. Seit seiner Gründung im Jahr 2008 hat es sich DuckDuckGo zur Aufgabe gemacht, eine Suchmaschine zu entwickeln, die im Gegensatz zu Google keine persönlichen Daten speichert oder weitergibt. Das Geschäftsmodell von Google basiert weniger auf Datenschutz als vielmehr auf personalisierter Werbung. Ohne die Speicherung personenbezogener Daten würde Google praktisch die Luft zum Atmen ausgehen. Dennoch ist Google nach wie vor die meistgenutzte Suchmaschine, und das hat seine Gründe. Eine Schwachstelle hat Google allerdings, und zwar den Datenschutz.
Mehr erfahren "
Datenschutz vs. Informationssicherheit DE

Informationssicherheit vs. Datenschutz

Ist dies ein Problem für unsere ISO oder unseren DSB, oder ist es in beiden Fällen dasselbe? Wer genau ist für diesen Vorfall verantwortlich, und besteht überhaupt die Notwendigkeit, ihn zu melden? Um die Gemeinsamkeiten und Unterschiede zwischen Informationssicherheit und Datenschutz zu erörtern, müssen die beiden Bereiche zunächst definiert werden.
Mehr erfahren "