VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucher-kreditwürdigkeit (Wirtschaftsauskunftstei) meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme. 

Dabei sollen Daten von 143 Millionen Nutzern betroffen sein – inklusive Sozialversicherungsnummern und Führerscheindetails. Der Hackerangriff wird von Experten als einer der schwerwiegendsten der vergangenen Jahre bewertet und ist bereits die dritte erfolgreiche Cyberattacke auf das Unternehmen. Aufgrund des Umfangs und der Art der gespeicherten Daten sind Wirtschaftsauskunfteien äußerst attraktive Ziele für Hacker.

Die Kriminellen waren von Mitte Mai bis Juli unbemerkt über eine Schwachstelle der Website in die IT-Systeme des Unternehmens eingedrungen und konnten über viele Wochen hinweg unbemerkt ihr Unwesen treiben. Neben anderen Daten fielen den Hackern Daten wie Namen, Geburtstage und Adressen in die Hände. Zudem wurden Kreditkartendaten von 209.000 Kunden gestohlen.

Dokumente mit Daten von 182.000 Verbrauchern, die von offenen gerichtlichen Verfahren betroffen sind, wurden ebenfalls entwendet. Auch wenn es in der Vergangenheit ähnliche Vorfälle gab, so ist der aktuelle Fall besonders schwerwiegend: Die Hacker konnten eine sehr hohe Menge an persönlichen Informationen abgreifen, mit denen sie in der Folge über Umwege an medizinische Daten und Kontoinformationen geraten konnten.

“Equifax sollte unbedingt seine Vorkehrungen in Sachen Cybersicherheit verbessern. Unternehmen müssen erkennen, dass es nicht genügt lediglich in die Prävention, sprich Firewalls und vergleichbare Technologien, zu investieren. Sie sollten unbedingt ihr Augenmerk und ihre Investitionen auf den Bereich der Erkennung laufender Angriffe verlagern. Hacker-Attacken müssen schneller erkannt und behandelt werden”, erklärt Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheitslösungen, die auf künstlicher Intelligenz basieren. „Die Angreifer mussten nur eine kleine Lücke in einer Web-Anwendung finden, um sich Zugang zu den Systemen von Equifax zu verschaffen. Dort hatten sie dann genug Zeit, um sich unbemerkt Nutzerrechte anzueignen, Login-Informationen und Administrationstools zu missbrauchen, das Netzwerk auszuforschen und letztlich sensible Daten zu finden und zu stehlen. Zu viele Unternehmen, anscheinend auch Equifax, verfügen leider nicht über die notwendigen Werkzeuge, um solches Verhalten schnell zu erkennen und rasch zu stoppen.“

www.vectra.ai/dach

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security