Thought Leadership
Seit einigen Stunden ist der großangelegte Datendiebstahl bei Uber öffentlich bekannt. Demnach wurden Daten von 57 Millionen Nutzern gestohlen. Das Unternehmen hat in der Folge an die Erpresser 100.000 Dollar bezahlt, damit diese die Daten nicht weitergeben oder anderweitig missbrauchen.
Gérard Bauer, VP EMEA von Vectra, bewertet den Fall und fordert Konsequenzen:
“Eine wachsende Zahl an Unternehmen lagert zunehmend sensible Daten und wichtige Anwendungen in die Public Cloud aus. Wie umfangreich dies geschieht, dass zeigt die Cyberattacke auf Uber aus dem Jahr 2016, die nun bekannt wurde. Es wird einmal mehr klar, dass Unternehmen sich dem Unterschied zwischen Public Clouds und Private Clouds bewusst werden müssen, und verstehen müssen, was dies für die Datensicherheit bedeutet. Die einzige Möglichkeit für Unternehmen, solche schweren Vorkommnisse zu unterbinden ist es, sich so zu verhalten, als seien die Angreifer bereits im Netzwerk unterwegs und nun gilt es, sie schnell zu finden bevor sie Schaden anrichten und wichtige Daten stehlen. Anders gesprochen: Unternehmen müssen technologisch so aufgestellt sein, dass Eindringlinge im Netzwerk schnell und automatisch aufgespürt werden.
Der aktuelle Fall zeigt, dass die Sicherheitsmaßnahmen, die für eine Private Cloud sinnvoll sein mögen, für den Schutz der Daten in einer Public Cloud eventuell nicht ausreichend sind. Um verdächtige Vorgänge in der Public Cloud zu erkennen und zu finden, müssen Unternehmen besser verstehen was angegriffen werden könnte und wie die Angreifer vorgehen würden.“
