„Ein Albtraum“

Seite gewechselt: Virenjäger dealt mit Kundendaten

(Bild: stock.adobe.com)

Es ist der Albtraum jedes IT-Sicherheitskonzerns im täglichen Kampf gegen Cyberkriminalität: Ein Mitarbeiter wechselt die Seiten und nutzt seine Position, um gemeinsame Sache mit dem Gegner zu machen und Geld zu scheffeln. Genau das ist dem japanischen Antivirenkonzern Trend Micro passiert. Einer seiner Mitarbeiter hat Kundendaten verkauft, mit denen Cyberkriminelle eine Betrugskampagne starten konnten.

Das räumen die Virenjäger am eigenen Firmenblog ein. Aufmerksam wurde man auf das Treiben des Mitarbeiters, nachdem sich im August immer mehr Kunden bei Trend Micro meldeten, die Anrufe von angeblichen Kundendienst-Mitarbeitern erhalten hatten. Die wussten erstaunlich viel über die Nutzer und versuchten telefonisch, an sensible Daten zu gelangen. Schnell war bei Trend Micro klar: Das Wissen, das für so eine Betrugskampagne nötig ist, konnte nur aus der Kundendatenbank stammen. Sie wurde also entweder gehackt - oder es gab einen Insider.

Wie sich herausstellte, gab es den tatsächlich. Ein Kundendienst-Mitarbeiter hatte rund 70.000 Datensätze aus der Kundendatenbank extrahiert und diese an Cyberkriminelle verkauft. Diese nutzten die Infos für eine Telefonbetrugskampagne und wollten Trend-Micro-Privatkunden damit sensible Daten herauslocken. Der Mitarbeiter wurde gefeuert, der Vorfall wurde der Polizei gemeldet. Doch der Schaden ist schon angerichtet.

(Bild: APA/dpa/Felix Kästle)

„Der Albtraum jeder IT-Sicherheitsfirma“
Graham Cluley, Experte für IT-Sicherheit und Buchautor, zur BBC: „Es ist der Albtraum jeder IT-Sicherheitsfirma, dass so etwas passiert. Man kann die besten Sicherheitsvorkehrungen treffen, um Hacker daran zu hindern, in die Firmennetzwerke einzudringen, aber das hält die eigenen Mitarbeiter nicht davon ab, Daten mitzunehmen und für kriminelle Zwecke einzusetzen.“ Tatsächlich hatte Trend Micro selbst seine Firmenkunden immer wieder auf die Gefahr durch Insider hingewiesen - und wurde nun selbst Opfer.

Trend Micro ist um Schadensbegrenzung bemüht und arbeitet mit der Polizei zusammen, um die Hintermänner der Betrugskampagne zu identifizieren. Die Kunden lässt man wissen, dass der eigene Kundendienst niemals „unerwartet“ anrufen würde. „Wenn ein Support-Anruf nötig ist, wird vorher ein Termin vereinbart. Wenn Sie einen unerwarteten Anruf erhalten, der angeblich von Trend Micro stammt, legen Sie auf und melden Sie den Zwischenfall bei uns“, rät man verunsicherten Kunden.

(Bild: stock.adobe.com)

Eigene Mitarbeiter sind Top-Risiko für Firmen
Dass die eigenen Mitarbeiter oft die größte Gefahr für sensible Daten in Unternehmen darstellen, wird in der IT-Sicherheitswelt immer wieder gepredigt - etwa letzten Sommer auf der „Command Control“-Sicherheitskonferenz in München. Einerseits, weil sie mit sogenannten Social-Engineering-Methoden - mit dem richtigen Vorwissen und ein paar gefälschten Mails vom Chef - schnell zu Aktionen verleitet werden können, die dem Unternehmen schaden. Andererseits auch, weil sie zu Insidern werden können, die in einem Unternehmen arbeiten, in Wahrheit aber einem anderen Herrn dienen.

Trend Micro hatte Anfang des Jahres in seinem IT-Sicherheitsausblick 2019 noch selbst die Mitarbeiter als eine der größte Gefahren für Unternehmen identifiziert. Der Datenklau bei dem Unternehmen zeigt nun, dass nicht einmal IT-Sicherheitsfirmen selbst vor kriminellen Insidern mit Profitstreben gefeit sind. Trend Micro wurde 1988 in den USA gegründet und hat sein Hauptquartier in Tokio. Die Firma zählt aktuell rund 6500 Mitarbeiter und machte 2018 1,45 Milliarden Euro Umsatz. Laut Firmenangaben hat man weltweit eine halbe Million Unternehmen als Kunden und schützt mit den hauseigenen Antivirenprogrammen eine Viertelmilliarde Geräte.