Do, 21. Februar 2019
19.01.2019 14:40

Versicherer warnt:

Mega-Datenleck könnte für Unternehmen teuer werden

Nach der Entdeckung des riesigen „Collection #1“-Datensatzes gestohlener Log-in-Informationen kommt nach Einschätzung der Munich Re aufwendige Schadenbegrenzung auf betroffene Unternehmen zu. „Mit Hilfe der Datensätze könnte man versuchen, sich in Mailaccounts, Bankkonten, Firmennetzwerke oder soziale Netzwerke einzuloggen“, sagte Martin Kreuzer, Cyberexperte beim Rückversicherer.

„Identitätsdiebstahl ist in hohem Maß eine Gefahr für Privatpersonen, aber auch für Unternehmen, wenn sich jemand unter dem Namen eines Mitarbeiters einloggt, die Passwörter ändert und den Zugang für den eigentlich Berechtigten sperrt.“ Die „Collection #1“ enthält insgesamt 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext.

Zugang zur Sammlung kostete 45 Dollar
Die Sammlung war auf der Cloud-Plattform Mega aufgetaucht, wo sie mittlerweile gelöscht ist. „Der Zugang zur gesamten Sammlung mit über 773 Millionen Datensätzen kostete 45 Dollar“, sagte Kreuzer. „Da viele Menschen ihre privaten Passwörter auch beruflich nutzen, kommt man da schnell in eine unglaubliche Dimension, was alles möglich wäre. Für betroffene Unternehmen wird das sehr aufwendig die Systeme wieder zu sichern“.

Die Experten des Münchner Traditionsunternehmens analysieren Internetkriminalität, da dies für das noch junge Geschäftsfeld der Cyberversicherung von großer Bedeutung ist - die Preise richten sich nach der Risikoeinschätzung. „Mit Hilfe der Datensätze könnte man versuchen, sich in Mail-Accounts, Bankkonten, Firmennetzwerke oder soziale Netzwerke einzuloggen“, sagte Kreuzer.

Die Täter seien wahrscheinlich verschiedene Cyberkriminelle, die die Sammlung über mehrere Jahre zusammengetragen hätten. „Warum das jemand veröffentlicht hat, darüber können wir nur spekulieren. Es ist erschreckend, was Sie für 45 Dollar bekommen können.“

Waren es Kriminelle oder ein Staat?
Die Identifizierung der Angreifer sei bei Cyberkriminalität unglaublich schwierig, sagte Kreuzer. „Das betrifft auch die Feststellung, ob Kriminelle oder staatliche Akteure am Werk waren. Weltweit hätten mittlerweile über 35 Staaten Cyberprogramme, auch Deutschland. “Wer sich effektiv verteidigen will, muss die Angreifer verstehen. Und wer sich verteidigen kann, hat auch die Fähigkeiten in umgekehrter Richtung.„

Es gebe ein internationales Powerplay in der Cybersicherheit, bei dem die eigentlichen Akteure immer im Dunkeln blieben. “Es wird nach dem Prinzip der maximum deniability („größtmögliche Abstreitbarkeit“) verfahren, sagte Kreuzer. „Es wird immer mit dem Finger auf bestimmte Staaten gezeigt, Russland, China und Nordkorea, aber es hat noch nie einen Politiker gegeben, der gesagt hätte: Jawohl, das war unser Land.“

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Europa League
Frankfurter weiter, Arsenal macht Pleite wett
Fußball International
Europa-League-Gala
ACHTELFINALE! Salzburg räumt Brügge aus dem Weg
Fußball International
Europa League
LIVE: Rapid fordert Inter - Schwab auf der Bank
Fußball International
Schlechter Verlierer
WM-Eklat! Russe attackiert Langlauf-Sieger im Ziel
Nordische Ski-WM
Übergriffe in Praxis
Missbrauchs-Vorwurf: Arzt in Untersuchungshaft!
Oberösterreich
Verband reagiert
Schiedsrichterkritik: Satte Geldstrafe für Klopp!
Fußball International
Starkes WM-Training
Kraft zeigt groß auf - ÖSV-Aufgebot steht fest!
Nordische Ski-WM
Vor Europa-League-Hit
Rapidler setzen sich in Mailand stimmlich in Szene
Video Fußball
Vier Soldaten verletzt
Nach Granaten-Übung mit Panzerwagen überschlagen
Niederösterreich
Smartphone-Wettrüsten
Samsung und Apple unter massivem Druck aus China
Elektronik

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.