Halloween steht vor der Tür, aber Hexen, Kobolde und Gespenster sind nicht die einzigen, die in diesem Monat für Angst und Schrecken sorgen. Unternehmen werden weiterhin von der Bedrohung durch vergiftete Ransomware, teuflische Sicherheitsverletzungen und Phantom-Phishing heimgesucht. Die Ängste sind berechtigt, wenn man bedenkt, dass die jährlichen Gesamtkosten der Cyberkriminalität für ein Unternehmen von 11,7 Millionen US-Dollar im Jahr 2017 auf ein Rekordhoch von 13 Millionen US-Dollar gestiegen sind.
Obwohl die Sensibilisierung für Cyberfragen das ganze Jahr über Priorität haben sollte, ist es vielleicht passend, dass der Oktober auch der Monat des nationalen Bewusstseins für Cybersicherheit ist. Die einmonatige öffentliche Sensibilisierungskampagne, die vom US-Ministerium für Heimatschutz(DHS) ins Leben gerufen wurde, soll das Bewusstsein für Cybersicherheit schärfen.
Am Ende des Jahres 2019 ist der Anteil der britischen Unternehmen, die eine Sicherheitsverletzung melden, gestiegen, und täglich werden 3,4 Milliarden gefälschte E-Mails versendet. Dieses Jahr war bereits eine verheerende Zeit für Tausende von Organisationen und Einzelpersonen, da Cyberangriffe auf der ganzen Welt Verwüstung anrichteten.
Hier ist unsere Auswahl der beängstigendsten Cyber-Vorfälle des Jahres 2019 - bis jetzt:
Kapital Eins
Im März 2019 wurden durch eine Datenpanne bei Capital One die persönlichen Daten von 106 Millionen Kunden offengelegt. Zu diesen Daten gehörten Namen, Adressen, Geburtsdaten, Kreditwürdigkeit, Sozialversicherungsnummern und Kontonummern.
Eine Fehlkonfiguration des Servers wurde für die Sicherheitsverletzung verantwortlich gemacht, die als "eine der größten Datenschutzverletzungen aller Zeiten" eingestuft wurde.
Canva
BeiCanva, einem bekannten australischen Webdesign-Dienst, kam es zu einem Datenbankbruch, bei dem die persönlichen Daten von rund 139 Millionen Nutzern offengelegt wurden, darunter E-Mail-Adressen, geografische Standorte, Namen, Passwörter, Benutzernamen und Finanzdaten.
Die Nutzer wurden von haveibeenpwned.com (HIBP) und Firefox Monitor über das Sicherheitsleck informiert, das am 24. Mai 2019 aufgetreten ist.
Erste Amerikanerin
Nicht alle Vorfälle im Bereich der Datensicherheit sind Verstöße. Das Immobilien- und Grundbuchversicherungsunternehmen First American gab versehentlich mehr als 885 Millionen sensible Dokumente online frei, als Daten unsachgemäß gespeichert und öffentlich zugänglich gemacht wurden.
Die Informationen, die bis ins Jahr 2003 zurückreichen, waren ungeschützt verfügbar und konnten sogar ohne Passwort abgerufen werden, wenn man wusste, wo man suchen musste.
Die digitalen Aufzeichnungen, zu denen Bankkontonummern und -auszüge, Hypotheken- und Steuerunterlagen, Sozialversicherungsnummern, Überweisungsbelege und Bilder von Führerscheinen gehörten, wurden auf der Website des Unternehmens für jedermann zugänglich gemacht. Zwar gibt es derzeit keine Anhaltspunkte dafür, dass die Informationen gefunden oder gestohlen wurden, doch war der Umfang der Datenpanne eine Fundgrube für jeden Betrüger oder Identitätsdieb und daher sehr wertvoll.
Quest Diagnostik
Im Juni wurde bekannt, dass die Daten von bis zu 11,9 Millionen Patienten von Quest Diagnostics kompromittiert worden waren.
AMCA, ein Partner für das Inkasso, war schuld daran, dass ein Hacker auf die Systeme des Unternehmens zugreifen konnte, in denen sensible Bankkontodaten und medizinische Informationen gespeichert waren. Es wird angenommen, dass der Vorfall durch eine interne Sicherheitslücke in der Lieferkette verursacht wurde.
Ecuador
Im September leiteten die ecuadorianischen Behörden eine Untersuchung über eine Datenpanne ein, bei der die persönlichen Daten von bis zu 20 Millionen Menschen - mehr als die Einwohnerzahl des Landes - online zugänglich gemacht wurden.
Zu den preisgegebenen Daten gehörten persönliche Informationen wie vollständige Namen, Geburtsdaten, Personalausweisnummern, Steueridentifikationsnummern, Beschäftigungsinformationen und die Namen von Familienmitgliedern. Auch Finanzdaten wurden veröffentlicht, darunter Kontostatus, Kontostand und Kreditart der Bankkunden.
Die ungesicherte Datenbank gehörte einer kleinen Datenanalysefirma namens Novaestrat und wurde von den Sicherheitsforschern Noam Rotem und Ran Locar von vpnMentor entdeckt.
Cybersicherheit ist ein beängstigendes Geschäft
Angesichts solch alarmierender Statistiken besteht kein Zweifel, dass Cybersicherheit eine beängstigende Angelegenheit sein kann. Ob es Ihnen gefällt oder nicht, das Deep Dark Web ist voll von finsteren Spionen, die nichts lieber tun, als Sie um Ihre Daten zu betrügen und damit eine kostspielige Datenpanne und einen verheerenden Imageschaden zu verursachen.
Ihre Mitarbeiter sind die erste Verteidigungslinie gegen Cyberkriminalität. Daher ist es wichtig, dass sie mit dem Wissen und den Fähigkeiten ausgestattet sind, die sie zum Schutz Ihres Unternehmens benötigen. Ein umfassendes Programm zur Sensibilisierung für Cybersicherheit ist der beste Weg, um die Mitarbeiter zu schulen und eine Kultur zu schaffen, in der Sicherheit an erster Stelle steht.
Durch die Sensibilisierung der Mitarbeiter für das Thema Cyber-Sicherheit und die Vermittlung der verheerenden Folgen, die eine Datenschutzverletzung für ihr Unternehmen haben könnte, lernen die Mitarbeiter besser, wie sie potenzielle Bedrohungen der Cyber-Sicherheit erkennen und vermeiden können.
Automatisieren Sie Cyber-Awareness-Kampagnen
MetaCompliance hat ein Modul für Cyber-Awareness-Kampagnen entwickelt, um den Lebenszyklus Ihres Security-Awareness-Programms zu automatisieren. Sprechen Sie mit unseren Security Awareness Advisors darüber, wie wir Ihnen helfen können, den Zeit- und Ressourcenaufwand für die Planung einer Awareness-Kampagne zu reduzieren.
