Thought Leadership
Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucher-kreditwürdigkeit (Wirtschaftsauskunftstei) meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme.
Dabei sollen Daten von 143 Millionen Nutzern betroffen sein – inklusive Sozialversicherungsnummern und Führerscheindetails. Der Hackerangriff wird von Experten als einer der schwerwiegendsten der vergangenen Jahre bewertet und ist bereits die dritte erfolgreiche Cyberattacke auf das Unternehmen. Aufgrund des Umfangs und der Art der gespeicherten Daten sind Wirtschaftsauskunfteien äußerst attraktive Ziele für Hacker.
Die Kriminellen waren von Mitte Mai bis Juli unbemerkt über eine Schwachstelle der Website in die IT-Systeme des Unternehmens eingedrungen und konnten über viele Wochen hinweg unbemerkt ihr Unwesen treiben. Neben anderen Daten fielen den Hackern Daten wie Namen, Geburtstage und Adressen in die Hände. Zudem wurden Kreditkartendaten von 209.000 Kunden gestohlen.
Dokumente mit Daten von 182.000 Verbrauchern, die von offenen gerichtlichen Verfahren betroffen sind, wurden ebenfalls entwendet. Auch wenn es in der Vergangenheit ähnliche Vorfälle gab, so ist der aktuelle Fall besonders schwerwiegend: Die Hacker konnten eine sehr hohe Menge an persönlichen Informationen abgreifen, mit denen sie in der Folge über Umwege an medizinische Daten und Kontoinformationen geraten konnten.
“Equifax sollte unbedingt seine Vorkehrungen in Sachen Cybersicherheit verbessern. Unternehmen müssen erkennen, dass es nicht genügt lediglich in die Prävention, sprich Firewalls und vergleichbare Technologien, zu investieren. Sie sollten unbedingt ihr Augenmerk und ihre Investitionen auf den Bereich der Erkennung laufender Angriffe verlagern. Hacker-Attacken müssen schneller erkannt und behandelt werden”, erklärt Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheitslösungen, die auf künstlicher Intelligenz basieren. „Die Angreifer mussten nur eine kleine Lücke in einer Web-Anwendung finden, um sich Zugang zu den Systemen von Equifax zu verschaffen. Dort hatten sie dann genug Zeit, um sich unbemerkt Nutzerrechte anzueignen, Login-Informationen und Administrationstools zu missbrauchen, das Netzwerk auszuforschen und letztlich sensible Daten zu finden und zu stehlen. Zu viele Unternehmen, anscheinend auch Equifax, verfügen leider nicht über die notwendigen Werkzeuge, um solches Verhalten schnell zu erkennen und rasch zu stoppen.“
