Das Third-Party-Risiko

Discord-Hack zeigt Schwachstellen im Partnermanagement

Hack, discord phishing, discord malware, discord schwachstelle, discord sicherheitslücke, discord clickfix, discord fake links, discord, Malware
Bildquelle: Sergei Elagin / Shutterstock.com

Nach einer Cyberattacke auf einen externen Partner gelangten Hacker in den Besitz von Kundendaten von Discord-Nutzern. Unter den erbeuteten Informationen befinden sich unter anderem Identitätsnachweise und Zahlungsdaten. Ein Kommentar von Anne Cutler, Cybersecurity Expertin von Keeper Security.

Der Discord-Vorfall erinnert uns daran, dass Datenschutz nicht an der eigenen Netzwerkgrenze endet. Selbst wenn ein Unternehmen wie Discord nicht direkt gehackt wird, kann die Offenlegung sensibler Informationen über einen Drittanbieter reale und langfristige Folgen für die Nutzer haben.

Anzeige

Offizielle Ausweisfotos und persönliche Daten gehören zu den wertvollsten Gütern für Cyberkriminelle. Im Gegensatz zu einem Passwort oder einer Kreditkartennummer kann man seine Identität nicht einfach zurücksetzen oder sperren, sobald sie kompromittiert wurde. Diese Unumkehrbarkeit macht solche Datenlecks besonders besorgniserregend – nicht nur für die betroffenen Personen, sondern auch für jede Organisation, die externe Anbieter mit der Verarbeitung von Kundendaten beauftragt.

Organisationen, die Dritte mit der Handhabung von Nutzerdaten betrauen, müssen diese Dienstleister denselben Standards unterwerfen, die sie intern anwenden. Unternehmen tragen eine grundlegende Verantwortung, die von ihnen erhobenen Informationen – sowohl direkt als auch über Partner – zu schützen und sicherzustellen, dass sie in jeder Phase geschützt sind. Das bedeutet, ein konsequentes Third-Party-Risikomanagement durchzusetzen, nur wirklich notwendige Daten zu erheben und strenge Zugriffskontrollen zu implementieren, um Datenexposition zu verhindern und Vertrauen zu bewahren. Eine Lösung für Privileged Access Management (PAM) ist dabei entscheidend, um den Zugriff auf sensible Ressourcen zu sichern, zu verwalten und im Falle einer Sicherheitsverletzung die Auswirkungen zu begrenzen.

Für Nutzer ist Wachsamkeit entscheidend. Seien Sie vorsichtig, wo Sie persönliche Dokumente teilen, verwenden Sie stets starke und einzigartige Passwörter, aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Konten und achten Sie auf Anzeichen von Identitätsmissbrauch. Ein Passwort-Manager kann die Kontosicherheit vereinfachen, indem er Passwörter und MFA-Codes generiert, speichert und automatisch ausfüllt. Vorfälle wie dieser führen uns vor Augen, dass Verantwortung nicht endet, sobald Daten die eigenen Hände verlassen – sie wird von jeder Organisation geteilt, die mit diesen Daten in Berührung kommt.

Anzeige

(lb/Keeper Security)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.