Datenleck bei Shopify: Wie Shopbetreiber jetzt darauf reagieren sollten

Wie einer Stellungnahme von Shopify zu entnehmen ist, waren es zwei „abtrünnige“ Mitarbeiter, welche die Daten abgegriffen haben, darunter Namen, postalische und E-Mail-Adressen. Zu welchem Zweck das Datenleck genutzt wurde, ist derzeit noch unbekannt. Auch der Zeitraum, in dem die Daten  abgeflossen sind, ist nicht bekannt. Vorfälle wie diese passieren immer wieder und werden mit Sicherheit auch in Zukunft geschehen. Sei es ein Mitarbeiter, der sich mit dem Verkauf gestohlener Daten selbst bereichern will oder einer, der sich ungerecht behandelt fühlt und seiner Firma größtmöglichen Schaden zufügen möchte.

Datenleck: Gravierende Folgen für Shopify

Die Folgen für das Unternehmen können gravierend bis geschäftsgefährdend sein und reichen von Schadensersatzforderungen von Kunden über Reputationsverlust und damit zurückgehenden Umsätzen bis hin zu Bußgeldverfahren aufgrund der Missachtung von Datenschutzbestimmungen. Nicht zuletzt die DSGVO ist der Grund dafür, dass Verstöße gegen den Datenschutz hart bestraft werden. Die Vergangenheit hat gezeigt: Vergehen werden zur Anklage gebracht und geahndet.

Bei Shopify wurde den beiden Mitarbeitern der Zugang zu Kundendaten gesperrt – allerdings erst im Nachhinein, als sie schon viele Daten abgezweigt hatten. Um Vorfällen wie dem bei Shopify vorzubeugen und solche Datenlecks zu vermeiden, reicht es oftmals schon aus, abnormales Nutzerverhalten im Netzwerk zu überwachen und dann gegebenenfalls einzugreifen.

Monitoring des Nutzerverhaltens auf verdächtige Aktivitäten

Unternehmen sollten sich in diesem Kontext mit Lösungen auseinandersetzen, ein Monitoring des Nutzerverhaltens auf verdächtige Aktivitäten hin durchzuführen. Darunter fällt etwa die Reaktivierung eines vormals stillgelegten Accounts, was auf eine Kompromittierung von außen hinweist. Häufige Login-Versuche deuten genauso auf einen potenziellen Hack hin wie häufige Passwort-Resets. Auch ein Nutzer, der versucht auf vertrauliche Daten zuzugreifen oder – wie im aktuellen Fall – im großen Stil Daten herunterlädt, verschiebt oder löscht, wird mit Hilfe einer solchen Lösung als potenzielle Gefahr für die Datenintegrität markiert und dem IT-Verantwortlichen per Alert gemeldet.

Der IT-Verantwortliche kann den Vorfall dann genauer evaluieren und im Falle einer Kompromittierung die Berechtigungen des Nutzers entziehen oder den Account komplett deaktivieren.Vorfälle wie der aktuelle werden auch in Zukunft mit Sicherheit nicht weniger, doch mit der richtigen Monitoring-Lösung ist das Risiko eines Datenlecks mit allen verbundenen Folgen stark verringert.

Über den Autor: Jürgen Venhorst ist Country Manager für die  D/A/CH-Region bei Netwrix. Die Netwrix Corporation ist Anbieter einer Sichtbarkeits- und Governance-Plattform für hybride Cloud-Sicherheit. Mehr als 160.000 IT-Abteilungen nutzen die Netwrix-Lösung, um Insider-Bedrohungen in Gebäuden und in der Cloud zu erkennen, Compliance-Audits mit weniger Aufwand und Kosten durchzuführen und die Produktivität von IT-Sicherheits- und Operations-Teams zu steigern. (sg)

Lesen Sie auch: Onlinehandel in der Krise: Shopify bringt neue Lösungen und Updates