Kommentar: Der Yahoo-Hack und die Gefahr für Unternehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Kommentar: Der Yahoo-Hack und die Gefahr für Unternehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
„Yahoo hat gerade bekannt gegeben, dass Hacker 2014 die Daten von mehr als 500 Millionen Accounts gestohlen haben – ein neuer Rekord. Datendiebstahl in dieser Dimension ist ein Skandal. Aber das weitaus größere Problem ist: Viele Nutzer verwenden ihre Benutzernamen, Passwörter und Sicherheitsfragen für mehrere Accounts – auch geschäftlich. Die Hacker versuchen garantiert, in andere passwortgeschützte Accounts der Betroffenen einzudringen.
Daniel Wolf, Skyhigh Networks

„Yahoo hat gerade bekannt gegeben, dass Hacker 2014 die Daten von mehr als 500 Millionen Accounts gestohlen haben – ein neuer Rekord. Datendiebstahl in dieser Dimension ist ein Skandal. Aber das weitaus größere Problem ist: Viele Nutzer verwenden ihre Benutzernamen, Passwörter und Sicherheitsfragen für mehrere Accounts – auch geschäftlich. Die Hacker versuchen garantiert, in andere passwortgeschützte Accounts der Betroffenen einzudringen.

Unternehmen müssen jetzt schnell reagieren. Angriffspunkte gibt es viele. Im Durchschnitt nutzt eine Firma mehr als 1.000 Cloud-Services. Was ist also zu tun? Zunächst sollten alle Mitarbeiter, die Yahoo nutzen, schleunigst die Passwörter ändern. Danach sollte überall, wenn möglich, die Multi-Faktor-Authentifizierung aktiviert werden. Unternehmen können für den Moment den Daten-Upload zu Yahoo blockieren. Zudem sollte die gesamte Cloud-Nutzung im Unternehmen überwacht werden. Verdächtiges Nutzerverhalten könnte auf einen kompromittierten Account oder Datendiebstahl hindeuten.

Datenbasis, um Angriffe vorzubereiten

Yahoo war wohl nicht das eigentliche Ziel des Angriffs. Aber die Hacker haben nun eine enorme Datenbasis, mit der sie Angriffe auf andere Unternehmen und Behörden besser vorbereiten können. Dass dies funktioniert, haben vergangene Hacks in sozialen Netzwerken gezeigt. Wer die Zugangsdaten zu einem einzigen Konto eines Nutzers hat, kann nach und nach auf weitere zugreifen. Wie Dominosteine fallen die Sicherheitsbarrieren um und eröffnen neue Angriffspunkte. Gestohlene Passwörter werfen die Sicherheitsstrategien von Unternehmen über den Haufen.

IT-Verantwortliche sollten den Yahoo-Hack nicht auf die leichte Schulter nehmen. Viele technische Details sind zwar noch unbekannt, aber dieses Datenleck wird sicherlich größere Folgen nach sich ziehen.“

Autor: Daniel Wolf, Regional Director DACH des Cloud-Security-Anbieters Skyhigh Networks.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Für Schnäppchenjäger sind Black Friday und Cyber Monday gute Gelegenheiten für Weihnachtseinkäufe. Aufgrund der großen Beliebtheit dieser Aktionstage und somit erhöhten Anzahl von Online-Einkäufern ist dies jedoch auch eine beliebte Zeit für Betrugsmasche durch Cyberkriminelle.
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage
Werbung

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.