Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucher-kreditwürdigkeit (Wirtschaftsauskunftstei) meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme. 

Dabei sollen Daten von 143 Millionen Nutzern betroffen sein – inklusive Sozialversicherungsnummern und Führerscheindetails. Der Hackerangriff wird von Experten als einer der schwerwiegendsten der vergangenen Jahre bewertet und ist bereits die dritte erfolgreiche Cyberattacke auf das Unternehmen. Aufgrund des Umfangs und der Art der gespeicherten Daten sind Wirtschaftsauskunfteien äußerst attraktive Ziele für Hacker.

Die Kriminellen waren von Mitte Mai bis Juli unbemerkt über eine Schwachstelle der Website in die IT-Systeme des Unternehmens eingedrungen und konnten über viele Wochen hinweg unbemerkt ihr Unwesen treiben. Neben anderen Daten fielen den Hackern Daten wie Namen, Geburtstage und Adressen in die Hände. Zudem wurden Kreditkartendaten von 209.000 Kunden gestohlen.

Dokumente mit Daten von 182.000 Verbrauchern, die von offenen gerichtlichen Verfahren betroffen sind, wurden ebenfalls entwendet. Auch wenn es in der Vergangenheit ähnliche Vorfälle gab, so ist der aktuelle Fall besonders schwerwiegend: Die Hacker konnten eine sehr hohe Menge an persönlichen Informationen abgreifen, mit denen sie in der Folge über Umwege an medizinische Daten und Kontoinformationen geraten konnten.

“Equifax sollte unbedingt seine Vorkehrungen in Sachen Cybersicherheit verbessern. Unternehmen müssen erkennen, dass es nicht genügt lediglich in die Prävention, sprich Firewalls und vergleichbare Technologien, zu investieren. Sie sollten unbedingt ihr Augenmerk und ihre Investitionen auf den Bereich der Erkennung laufender Angriffe verlagern. Hacker-Attacken müssen schneller erkannt und behandelt werden”, erklärt Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheitslösungen, die auf künstlicher Intelligenz basieren. „Die Angreifer mussten nur eine kleine Lücke in einer Web-Anwendung finden, um sich Zugang zu den Systemen von Equifax zu verschaffen. Dort hatten sie dann genug Zeit, um sich unbemerkt Nutzerrechte anzueignen, Login-Informationen und Administrationstools zu missbrauchen, das Netzwerk auszuforschen und letztlich sensible Daten zu finden und zu stehlen. Zu viele Unternehmen, anscheinend auch Equifax, verfügen leider nicht über die notwendigen Werkzeuge, um solches Verhalten schnell zu erkennen und rasch zu stoppen.“

www.vectra.ai/dach

GRID LIST
Tb W190 H80 Crop Int 8f35ebcda3e59dc7ac91c6ea9a677193

Kritische Schwachstellen in WLAN-Verschlüsselung

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken…
Tb W190 H80 Crop Int 95f65aac1ce34feb926ea874f51d1356

BNP Paribas und Tata Consultancy Services bündeln Kräfte

BNP Paribas Securities Services und Tata Consultancy Services (TCS) schaffen gemeinsam…
Tb W190 H80 Crop Int 38319e1ba60841148b6f36f6404f4f98

Google und Amazon erobern KMU-Kreditgeschäft

Google und Amazon haben Kreditvergaben für KMU als neuen Geschäftszweig für sich entdeckt…
Tb W190 H80 Crop Int 16c7e054468e671082a0eb46f4523e1b

Christian Kulick neu in der Geschäftsleitung des Bitkom

Christian Kulick (28) ist in die Geschäftsleitung des Digitalverbands Bitkom aufgerückt.…
Voreingestelltes Bild

Digital Shadows gibt neue Partnerschaften bekannt

Digital Shadows stellt das neue Digital Risk Management Technology Ecosystem vor, das…
Tb W190 H80 Crop Int 26a501c7912ddb7bc51f4398e498db61

Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten

Mit speziellen Kameras können reale Objekte inzwischen digital erfasst werden. Sie stoßen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet