2024 war ein weiteres Rekordjahr für Cyberkriminelle – allerdings keineswegs zum Vorteil für den Rest von uns. Von massiven Lecks von Zugangsdaten bis zu Kompromittierungen in der Lieferkette: Das schiere Ausmaß und die Kreativität der diesjährigen Datenpannen genügte, um selbst erfahrene Sicherheitsteams nachts wachzuhalten.
Bemerkenswert ist nicht nur die Anzahl der Vorfälle, sondern auch, wie sich Datenpannen weiterentwickeln: Sie zielen auf bisher übersehene Schwachstellen ab und nutzen neue Angriffsflächen wie KI-generierte Phishing-Attacken oder Fehlkonfigurationen in der Cloud. Von Behörden über Telekommunikationsriesen – kein Sektor war vor der zunehmenden Raffinesse der Cyberkriminalität sicher.
Als technische Führungskräfte kennen Sie die Risiken: Reputationsschäden, regulatorische Konsequenzen und stets die drohende Abwanderung der Kundschaft. Wenn uns 2024 eines gelehrt hat, dann, dass unsere Ansätze für Sicherheit genauso dynamisch und einfallsreich sein müssen wie die unserer Gegenspieler.
Zu den proaktiven Maßnahmen, um Daten sicher zu halten, gehören die Einführung starker Passwort-Richtlinien, die Verwendung von Multi-Faktor-Authentifizierung, die Verschlüsselung sensibler Daten, regelmäßige Software-Updates sowie routinemäßige Sicherheitsüberprüfungen. Darüber hinaus sind Mitarbeiterschulungen und Sensibilisierung entscheidend, da menschliches Versagen eine häufige Ursache für Datenpannen ist.
Vlad Cristescu, Leiter der Cybersicherheit bei ZeroBounce, sagt, dass sein Unternehmen Cybersicherheit lebt und atmet. Er erläuterte, wie sie Herausforderungen begegnen und ihre Systeme schützen:
- Zero-Trust-Philosophie: Niemand – weder intern noch extern – erhält einen Freifahrtschein. Jeder Nutzer und jedes Gerät muss seine Zugehörigkeit nachweisen.
- Ständige Überwachung: Wir nutzen intelligente Werkzeuge, um rund um die Uhr jede verdächtige Aktivität zu erkennen.
- Team schulen: Cybersicherheit ist nicht ausschließlich Aufgabe der IT; sie geht jeden etwas an. Wir schulen unser Team darin, Phishing-Mails und andere Bedrohungen zu erkennen.
- Auf das Schlimmste vorbereitet sein: Wir haben nicht nur einen Reaktionsplan für Vorfälle – wir üben ihn regelmäßig, um wirklich vorbereitet zu sein.
- Partner sorgfältig wählen: Wir legen bei unseren Dienstleistern hohe Standards an, da deren Sicherheit auch unsere betrifft.
"Jede Datenpanne erinnert uns daran, dass Cybersicherheit nichts ist, was man ein für alle Mal erledigen kann. Sie bleibt ein fortlaufendes Topthema, und wir alle tragen Verantwortung. Wenn wir aus den Vorfällen 2024 lernen und wachsam bleiben, sind wir besser für alles Zukünftige gewappnet," betont Cristescu.
In dieser Zusammenfassung gehe ich auf fünf der gravierendsten Datenpannen des Jahres 2024 ein: National Public Data, Ticketmaster, Dell, AT&T und Change Healthcare. Dazu gibt es praxisnahe Einblicke von Branchenexperten.
Jede dieser Pannen verdeutlicht unterschiedliche Schwachstellen und zeigt, wie sich Daten in einer zunehmend digitalen Welt besser schützen lassen.
Ticketmaster-Datenpanne
Im Juni 2024 behauptete die Hackergruppe Shiny Hunters, Kundendaten von Ticketmaster und Live Nation – einem weltweit führenden Unternehmen für Ticketverkauf und Veranstaltungsmanagement – gestohlen zu haben. Betroffen waren rund 560 Millionen Personen.
„ShinyHunters ist eine Bedrohungsakteursgruppe, die dafür bekannt ist, Unternehmen erfolgreich zu kompromittieren und die erlangten Kundendaten auf dem Schwarzmarkt zu verkaufen,“ erklärt John Paul Cunnigham, CISO bei Silverfort.„Im vorliegenden Fall erfolgte der Angriff über einen von Ticketmaster beauftragten IT-Dienstleister.“
Zu den entwendeten Daten gehörten Namen, Adressen, Kontaktdaten, Kreditkarteninformationen sowie Ticketbestellungen. Daraus ergaben sich Risiken für Finanzbetrug und Identitätsdiebstahl. Der Vorfall legte die Schwachstellen der Kundendatenverwaltung von Ticketmaster offen und verdeutlichte die Risiken der Speicherung großer Mengen persönlicher und finanzieller Daten.
Die Folgen der Ticketmaster-Panne waren weitreichend. Viele Kunden sahen sich einem größeren Risiko für Finanzbetrug und Identitätsdiebstahl ausgesetzt, sodass Ticketmaster Warnhinweise herausgab und Betroffene dazu aufrief, ihre Finanzkonten genau zu überwachen. Der Vorfall führte zudem zu einem Reputationsschaden für Ticketmaster, da Kunden und Partner die Fähigkeit des Unternehmens, persönliche Daten zu schützen, in Frage stellten.
Ein ganzheitlicher, menschenzentrierter Sicherheitsansatz, kombiniert mit einer soliden und professionell umgesetzten Sicherheit durch ein spezialisiertes Security-Team, trägt maßgeblich dazu bei, die meisten Cyberangriffe zu verhindern.
Laut Cunnigham, „Mehr Aufmerksamkeit sollte sowohl den für Dienstleistungen und die Integration von Drittanbietern und Dienstleistern verwendeten menschlichen als auch maschinellen Identitäten geschenkt werden. Organisationen versuchen, böswillige Akteure mit einem Flickenteppich aus Identitätskontrollen und -tools zu stoppen und verlassen sich häufig zu sehr auf Drittanbieter-Bescheinigungen wie SOC2-Berichte.“
„Diese Insellösungen agieren jeweils für sich und sichern nur das, was sie kennen. Viele Unternehmen verlassen sich für die Sicherung der sich rasant vermehrenden Identitäten auf einen Flickenteppich aus einem oder mehreren Cloud-Identitätsanbietern (IdPs) und weiteren Einzellösungen. Angreifer nutzen diese Sicherheitslücke, um von einem Teil eines Unternehmens zum nächsten zu wechseln und Daten zu stehlen. Identität ist extrem verteilt, aber deren Sicherheit muss es nicht sein. Ohne eine einheitliche Sicherheitslage werden Identitäts- und Sicherheitsteams weiterhin damit kämpfen, die rasant anwachsende Anzahl von Identitäten zu schützen, und so sowohl Sicherheit als auch Produktivität aufs Spiel setzen.“
Was hat uns der Ticketmaster-Datenvorfall gelehrt? Cristescu ist der Ansicht, „Wir sind nur so stark wie unser schwächster Anbieter. Wenn ein Drittanbieter, auf den Sie sich verlassen, nicht sicher ist, ist Ihre Datensicherheit gefährdet.“
Was können Unternehmen also tun? „Werfen Sie einen genaueren Blick auf Ihre Geschäftspartner. Führen Sie regelmäßige Audits durch, stellen Sie kritische Fragen zu deren Sicherheitspraktiken und zögern Sie nicht, sich zu trennen, wenn sie Ihre Standards nicht erfüllen können“, fährt Cristescu fort.
AT&T-Datenpanne
AT&T, eines der größten Telekommunikationsunternehmen in den Vereinigten Staaten, erlebte im Juli 2024 eine Datenpanne, die rund 70 Millionen Kunden betraf. Der Vorfall wurde durch einen ausgeklügelten Cyberangriff auf die Kundendatenbank von AT&T verursacht, wodurch sensible Informationen wie Kundennamen, Telefonnummern, E-Mail-Adressen und Rechnungsdaten offengelegt wurden.
Gestohlene Daten haben eine langanhaltende Wirkung – nicht nur auf die betroffenen Unternehmen, sondern auch auf das Vertrauen, das Kunden in sie setzen. Datenpannen mit immer größerem Ausmaß und Wirkung treten häufiger auf, was es umso wichtiger macht, dass Unternehmen ihre Herangehensweise an Datenschutz und Datensicherheit überdenken. Anstatt Daten nur mit traditionellen Sicherheitsmaßnahmen zu umgeben, sollten Methoden zur Daten-De-Identifikation eingeführt werden, um die eigentlichen Werte intern nutzbar zu halten und sie selbst im Falle eines Diebstahls für Angreifer wertlos zu machen.
Die AT&T-Panne verdeutlichte die zunehmenden Gefahren, denen Telekommunikationsunternehmen ausgesetzt sind – sie sind wegen der riesigen Mengen sensibler Daten begehrte Ziele für Cyberkriminelle. Zudem wirft sie Fragen nach der Sicherheit der Telekommunikationsinfrastruktur und dem Bedarf an noch stärkeren Abwehrmaßnahmen gegen immer fortschrittlichere Cyberbedrohungen auf.
Clyde Williamson, Senior Product Security Architect bei Protegrity, sagt: „Dass nahezu von allen [AT&T]-Mobilfunkkunden Anruf- und SMS-Daten exfiltriert wurden, ist nicht nur ein Vertrauensbruch für die Kunden, sondern zeigt auch, wie veraltet viele aktuelle Cybersecurity-Strategien sind. Die Bedeutungen, die aus unterschiedlichen Datentypen abgeleitet werden können, sind genauso wichtig wie gestohlene PII.“
AT&T arbeitete nach dem Vorfall mit Bundesbehörden und Cybersicherheitsfirmen zusammen, um den Vorfall zu untersuchen und seine Systeme zu sichern. Die betroffenen Kunden wurden per E-Mail und SMS informiert und erhielten Empfehlungen zum Schutz ihrer Konten und zur Beobachtung verdächtiger Aktivitäten.
AT&T setzte zusätzliche Sicherheitsmaßnahmen um, darunter erweiterte Verschlüsselung von Kundendaten, Multi-Faktor-Authentifizierung für den Kontozugang und strengere Zugriffskontrollen für sensible Informationen.
Cristescu sagt, die AT&T-Panne lehre uns, „den Fokus auf Zugriffskontrollen zu verdoppeln. Ohne diese ist es, als würde man die Haustür weit offen stehen lassen.“
Was können Sie sonst noch tun?„Wenn Sie noch keine Multi-Faktor-Authentifizierung (MFA) verwenden, beginnen Sie heute damit. Kombinieren Sie sie mit rollenbasierten Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Personen Zugang zu sensiblen Daten erhalten“, sagt Cristescu.
Dell Datenpanne
Im März 2024 erlitt Dell eine schwerwiegende Datenpanne, bei der die persönlichen Informationen von über 180 Millionen Kunden offengelegt wurden. Die Sicherheitslücke entstand durch eine Schwachstelle in Dells Kundensupport-Systemen, die Hacker ausnutzten, um sich unbefugten Zugriff auf Kundennamen, Adressen, E-Mail-Adressen und Telefonnummern zu verschaffen.
Die Panne unterstrich die Bedeutung der Absicherung von Kundensupport-Systemen mit Software für einheitliches Bedrohungsmanagement, da Cyberkriminelle häufig versuchen, Schwachstellen in der Infrastruktur eines Unternehmens auszunutzen. Der Vorfall bei Dell machte zudem auf die Risiken durch Drittanbieter aufmerksam, da die Schwachstelle mit einer Drittanbieter-Software-Komponente in ihren Support-Systemen zusammenhing.
Als Reaktion auf die Panne ergriff Dell sofort Maßnahmen, um den Vorfall einzudämmen und die betroffenen Systeme zu sichern. Gemeinsam mit Cybersicherheitsexperten wurde die Ursprungsquelle der Schwachstelle identifiziert und Sicherheitsupdates implementiert, um weiteren Missbrauch zu verhindern. Dell hat interne Cybersicherheitsrichtlinien gestärkt, regelmäßige Sicherheitsaudits eingeführt und die Mitarbeiterschulung verstärkt, um potenzielle Sicherheitsbedrohungen zu erkennen und zu verhindern.
Der Dell-Vorfall zeigte, dass „ein Ansatz nach dem Motto 'vertrauen, aber überprüfen' bei Drittanbietern nicht mehr ausreicht“, so Cristescu. Stattdessen sollte man laut ihm „Zero Trust verfolgen. Das bedeutet, den Zugriff für jeden und alles zu begrenzen – selbst für Systeme und Personen, denen man normalerweise vertraut“, insbesondere bei der Nutzung von Drittanbieter-Softwarekomponenten.
Dell und AT&T zeigen wahrscheinlich Schwachstellen in großen, miteinander verbundenen Systemen auf. Die Risikominderung erfordert verbesserte Endpunktsicherheit und Transparenz in weitläufigen IT-Landschaften. Abonnieren Sie globale Threat-Intelligence-Feeds und beteiligen Sie sich an branchenübergreifenden Communities zum Bedrohungsaustausch, um neuen Angriffsmustern einen Schritt voraus zu sein. Beispielsweise ermöglichen Plattformen wie FS-ISAC im Finanzwesen Unternehmen, sich auf bekannte Exploits vorzubereiten.
National Public Data Datenpanne
National Public Data (NPD), eine große Regierungsdatenbank, erlebte im vergangenen April eine der größten Datenpannen mit rund 2,9 Milliarden kompromittierten Sozialversicherungsdatensätzen. Die Panne führte dazu, dass sensible persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten und Adressen offengelegt wurden – und damit nahezu alle US-Bürger betroffen waren. Der Vorfall löste mehrere Sammelklagen aus und warf ernsthafte Fragen zu den Datensicherheitspraktiken auf.
Die Angreifer nutzten eine Schwachstelle in den Zugriffsrechten des Systems aus, verschafften sich unbefugten Zugang und extrahierten über einen längeren Zeitraum große Datenmengen.
„Auch wenn dies nicht bestätigt wurde, herrscht allgemeine Einigkeit darüber, dass der öffentlich zugängliche Quellcode von National Public Data auf der Hauptwebsite einer NPD-Tochter, RecordCheck, archiviert war,“ sagt Gaëtan Ferry, Sicherheitsforscher bei GitGuardian.„Das Archivieren einer Anwendung samt Quellcode auf der Anwendungsseite ist ein bekannter Fehler, der bis vor die Erfindung von Versionskontrollsoftware zurückreicht. Es wird angenommen, dass das Archiv ein Standardpasswort enthielt, das weiterhin von mehreren Nutzerkonten verwendet und als Angriffsvektor genutzt wurde.“
Die Folgen der Panne waren gravierend, mit erheblichen Risiken für Identitätsdiebstahl und Betrug für Millionen von Menschen. Viele Betroffene sahen sich möglichen unbefugten finanziellen Aktivitäten ausgesetzt; das Ereignis führte zu verstärkten Forderungen nach besserem Datenschutz und einer strengeren Kontrolle von Regierungsdatenbanken.
Betroffene Personen wurden über offizielle Kanäle benachrichtigt und erhielten kostenlose Angebote zur Kreditüberwachung, um mögliche Risiken des Identitätsdiebstahls abzumildern.
„Bemerkenswert ist, dass diese Panne eine Woche lang nicht öffentlich gemacht wurde; sie kam erst ans Licht und führte früher zur Klage, weil das Unternehmen sie nicht offengelegt hatte,“ erzählt Clyde Williamson.„Es bleibt zudem unklar, ob der Vorfall absichtlich nicht gemeldet oder erst jetzt selbst entdeckt wurde.“
Williamson ist der Meinung, dass dies die Unzulänglichkeit der US-Gesetze zum Schutz der persönlichen Daten der Bürger unterstreicht, da sie veraltet und den Herausforderungen des 21. Jahrhunderts nicht gewachsen sind.„Datenhändler wie das NPD unterliegen nicht den gleichen regulatorischen Standards wie Institutionen der Payment Card Industry (PCI), die jährliche Audits und strenge Kontrollen für Kreditkartendaten vorschreiben. Im aktuellen Zustand bestehen in den USA keine solchen Verpflichtungen.“
Außerdem hält es Williamson für möglich, dass ein erheblicher Teil der gestohlenen Daten zu einer der schutzbedürftigsten Gruppen gehört: Senioren und deren Familien. „Ein beliebter Betrug besteht darin, dass sich ein Angreifer als Anwalt ausgibt, um einer älteren Person schlechte Nachrichten zu überbringen – ein Familienmitglied sei in Schwierigkeiten und brauche Geld. Warum sollte ein Großelternteil dies nicht glauben, wenn der Betrüger über echte, personenbezogene Daten verfügt, um seine Glaubwürdigkeit zu untermauern? Diese Betrüger müssen keinen Kredit im Namen des Opfers aufnehmen, um Leben zu zerstören. Sie müssen nur wissen, wie sie die gestohlenen Informationen nutzen können, um das Bankkonto eines hilfsbereiten Familienmitglieds zu leeren.“
Williamson schlägt vor, dass es nicht ausreicht, auf Sammelklagen zu setzen, um Nachlässigkeit zu adressieren.„Organisationen müssen Transparenz zur Priorität machen und ihre Bemühungen verstärken, sensible Daten zu de-identifizieren, um Verbraucherdaten zu schützen. Sie sollten sich nicht auf traditionelle Abwehrmechanismen beschränken, sondern von Regulierungsbehörden empfohlene Datenschutzstrategien wie Verschlüsselung und Tokenisierung übernehmen. Diese Methoden machen Daten für Angreifer wertlos, da sie so weder gestohlen noch böswillig genutzt werden können.“
Unternehmen können den Wert gestohlener Daten verringern und den langfristigen Schaden durch Ransomware-Angriffe und Betrug erheblich mildern.
Auch Matthew DeChant, CEO von Security Counsel, betont die Bedeutung der Kontrolle von Dienstleistern: „CTOs und Führungsteams müssen ein starkes Augenmerk auf die Sicherheitspraktiken von Drittanbietern legen, vor allem wenn es um hochregulierte, vertrauliche Daten geht. Verträge sollten das Recht enthalten, die Sicherheitsprogramme der Dienstleister zu prüfen und zu auditieren. Verlassen Sie sich nicht blind auf Sicherheitsversprechen – wenn ein Anbieter eine SOC 2 Type II-Attestierung anführt, fordern Sie den Bericht an und prüfen Sie, ob dessen Umfang Ihren Anforderungen entspricht.“
10 Top-Cybersicherheitssoftware!
Here's my pick of the 10 best software from the 10 tools reviewed.
Klicks auf die untenstehenden Links können eine Provision einbringen, die unsere unabhängigen Tests und Bewertungen von Software und Dienstleistungen unterstützt. Erfahren Sie mehr darüber, wie wir transparent bleiben.
Der National Public Data-Breach diente als eindringliche Erinnerung an die Herausforderungen, denen Regierungen beim Schutz der Daten ihrer Bürger in einer Zeit zunehmender Cyberbedrohungen gegenüberstehen. Wie Cristescu es ausdrückt:„Zu viele Daten zu horten ist, als würde man Feuerwerkskörper in seiner Garage lagern; früher oder später wird es explodieren.“
In diesem Fall sollten Sie sich fragen: „Müssen wir diese Daten wirklich behalten?“ Wenn die Antwort nein lautet, löschen Sie sie. Überlegen Sie auch, die Daten, die Sie aufbewahren müssen, zu verschlüsseln, damit sie bei einem Diebstahl wertlos sind,“ rät Cristescu.
Change Healthcare Datenpanne
Im August 2024 wurde Change Healthcare, ein führendes Unternehmen für Gesundheitstechnologie, Opfer einer großen Datenpanne, bei der die persönlichen und medizinischen Informationen von über 4 Millionen Patienten kompromittiert wurden. Die Hackerattacke erfolgte über eine ausgefeilte Phishing-Kampagne, die auf interne Systeme abzielte und so unbefugten Zugriff auf sensible Datensätze wie Namen, Adressen, Geburtsdaten und Krankengeschichte ermöglichte.
Die Angreifer nutzten Schwachstellen in der Sicherheitsinfrastruktur von Change Healthcare aus, insbesondere im Bereich der Mitarbeiteraufklärung und bei den E-Mail-Sicherheitsprotokollen.
Dieser Vorfall zeigt deutlich, wie wichtig ein umfassender, vielschichtiger Ansatz zur Cybersicherheit ist. „Sicherheit implementieren heißt nicht, eine einzige Lösung einzuführen, sondern mehrere Verteidigungsschichten aufzubauen,“ sagt Shrav Mehta, CEO von Secureframe. „Von sicheren Programmierpraktiken über automatisierte Tests bis hin zu kontinuierlichem Monitoring brauchen wir einen ganzheitlichen Ansatz, der potenzielle Bedrohungen frühzeitig erkennt und abwehrt.“
Eine gravierende Folge des Vorfalls bei Change Healthcare war die Beeinträchtigung medizinischer Dienstleistungen. Mehrere Krankenhäuser und medizinische Einrichtungen, die auf die Systeme von Change Healthcare angewiesen waren, hatten Verzögerungen bei der wichtigen Patientenversorgung zu beklagen. Das Ereignis unterstreicht die Bedeutung der Cybersicherheit im Gesundheitswesen, da Schwachstellen nicht nur die Integrität von Daten, sondern auch die Kontinuität von Dienstleistungen gefährden können.
Über den unmittelbaren technischen Fehlschlag hinaus zeigt die Nachwirkung des Change Healthcare-Breaches – bei der Gesundheitsdienstleister weder Zahlungen abwickeln noch Gehälter auszahlen konnten –, warum CTOs im Gesundheitswesen die Zahlungsinfrastruktur mit derselben Kritikalität behandeln müssen wie Patientendatensysteme. Für Technologieführer im Gesundheitswesen ist die zentrale Erkenntnis schonungslos einfach: Lücken bei grundlegender Sicherheits-Hygiene – selbst bei nur einem Dienst – können das gesamte Ökosystem zum Erliegen bringen.
Diese Sicherheitsverletzung unterstreicht zudem die Notwendigkeit stärkerer Regulierung und erweiterter Rechenschaftspflicht innerhalb der Gesundheitsbranche.
Kiran Chinnagangannagari, Chief Product and Technology Officer bei Securin, betont die entscheidende Rolle der Hersteller medizinischer Geräte bei der Minderung dieser Schwachstellen:„Persönlich würde ich es begrüßen, wenn neue Regularien nicht nur auf Gesundheitsdienstleister, sondern auch auf Hersteller medizinischer Geräte ausgeweitet werden, weil die damit verbundenen Risikorisiken ebenfalls zunehmend besorgniserregend sind.
Securin Untersuchungen zeigten einen Anstieg von 59 % gegenüber dem Vorjahr bei Schwachstellen in Gesundheitsprodukten, wobei 43 Schwachstellen eine Ausführung fernsteuerbarer Befehle ermöglichten – eine kritische Bedrohung für die Patientensicherheit. Medizinische Geräte wie Infusionspumpen und Überwachungssysteme sind essenziell für die Patientenversorgung, und ohne ausreichende Cybersicherheitsmaßnahmen können diese Schwachstellen zu gefährlichen Störungen führen, möglicherweise sogar lebensbedrohlich werden. Wir müssen sowohl die Absicherung dieser medizinischen Anbieter und Geräte als auch deren angemessene finanzielle Ausstattung priorisieren.“
Chinnagangannagari betont außerdem die Bedeutung des Third-Party Risk Management.„Organisationen müssen aktiv überprüfen, dass jede Einheit innerhalb ihrer Lieferkette in der Lage ist, verheerende Sicherheitsverletzungen zu verhindern. Strengere Vorschriften und verstärkte Durchsetzung sind jetzt notwendig, und Sicherheitsteams sowie Entwickler müssen die CISA-Prinzipien ‘Secure by Design’ in ihre Systeme und Produkte implementieren. Unternehmen sollten nicht nur für ihre eigenen Cybersicherheitsmaßnahmen, sondern auch für die Maßnahmen aller mit ihnen verbundenen Organisationen verantwortlich gemacht werden. Die Risiken sind zu hoch – diese Art von Fahrlässigkeit darf nicht weiter toleriert werden.”
Dr. Sean Kelly, MD, Chief Medical Officer und VP of Customer Strategy bei Imprivata, ergänzt,„Eine umfassende Cybersecurity-Strategie zu entwickeln, ist fast wie der Bau eines Hauses, und die meisten Gesundheitsorganisationen haben bislang nur das Fundament gelegt. Ihr Ansatz ist meist reaktiv – der Fokus liegt darauf, die Probleme der Angreifer zu beseitigen, statt sie von Anfang an draußen zu halten.“
Change Healthcare hat zugesagt, strengere Datenschutzpraktiken einzuführen und eng mit den Aufsichtsbehörden zusammenzuarbeiten, um zukünftige Zwischenfälle zu vermeiden. Dieser Vorfall lehrt uns, dass„Altsysteme ein Spielplatz für Hacker sind,“ sagt Cristescu.„Veraltete Technologie weiterhin einzusetzen, ist ein Risiko, das wir uns nicht leisten können.“
Cristescu empfiehlt Organisationen „auf moderne, cloudbasierte Systeme mit fortschrittlicher Bedrohungserkennung umzusteigen“ und „bloß nicht an Backup-Strategien zu sparen. Ransomware kann Sie nicht erpressen, wenn Sie gesicherte, isolierte Backups griffbereit haben.“
Bei all diesen Einbrüchen sehen wir als gemeinsames Element, dass Angreifer fest codierte Zugangsdaten finden und nutzen konnten. Bei menschlichen Identitäten scheint das Fehlen von Phishing-resistenter Multifaktor-Authentifizierung ein durchgehendes Problem zu sein; bei nicht-menschlichen Identitäten waren die im Klartext gespeicherten Schlüssel über lange Zeiträume gültig – lang genug, um einem Angreifer nützlich zu sein. Dies sollte wirklich die Aufmerksamkeit darauf richten, dass große Organisationen Kontrolle über die Transparenz ihrer Geheimnisse gewinnen müssen – indem sie die Verwaltung und automatisierte Rotation von Zugangsberechtigungen im großen Maßstab ermöglichen, sodass jede geleakte Zugangsdaten bis zu deren Entdeckung unbrauchbar sind.
Wie geht es weiter?
Blicken wir voraus auf das Jahr 2025, wird die Cybersicherheitslandschaft wahrscheinlich von der zunehmenden Raffinesse sowohl der Bedrohungen als auch der Verteidigungsmaßnahmen geprägt sein. Es ist zu erwarten, dass Cyberkriminelle verstärkt KI-gestützte Angriffe einsetzen – mit Algorithmen des maschinellen Lernens, um traditionelle Sicherheitssysteme zu umgehen und überzeugendere Phishing-Angriffe zu generieren.
Larry Zorio, CISO bei Mark43, meint, „Organisationen sollten sich auf eine Welle von KI-gesteuerten Angriffen einstellen – hochentwickelte Bedrohungen, die ihre Signaturen anpassen, um einer Erkennung zu entgehen. Diese werden von Cyberkriminellen ausgenutzt, die auf finanzielle Gewinne aus sind und dabei gezielt Branchen mit schwachen Verteidigungen und unzureichenden Ressourcen angreifen. Hacker verwenden Tools wie ChatGPT, um Schadsoftware zu generieren und Phishing-E-Mails zu verfassen, die kaum noch von legitimer Kommunikation zu unterscheiden sind.
Sind diese Befürchtungen berechtigt? Absolut.Allerdings können wir Maßnahmen ergreifen, um uns und unsere Unternehmen zu schützen, wie etwa Mitarbeiterschulungen zur Vermeidung von Phishing, kontinuierliche Überwachung mittels Verhaltensanalysen zur Erkennung von Auffälligkeiten sowie die Zusammenarbeit mit verlässlichen Dienstleistern, um Sicherheitslücken zu schließen. Proaktive Investitionen werden die Verteidigung stärken und langfristig Kosten sparen.“
Der Anstieg von offensiver KI wird Unternehmen dazu zwingen, ebenso fortschrittliche Verteidigungstools einzusetzen – zum Beispiel KI-gesteuerte Systeme zur Bedrohungserkennung und -bekämpfung, die riesige Datenmengen in Echtzeit analysieren, um Anomalien zu erkennen und Risiken zu minimieren. Zudem bleiben Angriffe auf Lieferketten ein großes Thema, da Angreifer gezielt Drittdienstleister nutzen, um sich Zugang zu sensiblen Systemen zu verschaffen.
Auf der Verteidigungsseite ist mit einer stärkeren Verbreitung von Zero Trust-Architekturen zu rechnen, bei denen weder Benutzer noch Geräte grundsätzlich vertraut werden – Zugriffe müssen ständig verifiziert werden.
Cloud-Sicherheit rückt in den Mittelpunkt, da Unternehmen mit der Komplexität von Multi-Cloud-Umgebungen zu kämpfen haben. Im Fokus stehen dabei Echtzeittransparenz und das Management von Bedrohungen in der gesamten Infrastruktur.
Um die Anzahl cloudbasierter Angriffe zu reduzieren, sollten Organisationen in Erwägung ziehen, einen Echtzeit-Cloud-Überblick in ihre Security Operations Center (SOCs) einzubringen, um eine konsistente Bedrohungserkennung und Reaktion in der gesamten Infrastruktur zu gewährleisten. Dies wird die Kosten, die durchschnittliche Reaktionszeit (MTTR) und das Risiko schwerwiegender Sicherheitsverletzungen erheblich reduzieren.
Regulatorische Veränderungen, insbesondere im Bereich Datenschutz und Sicherheitsstandards, werden sich weltweit verschärfen. Unternehmen werden gezwungen sein, ihre Praktiken auf strengere Compliance-Anforderungen auszurichten.
Erwarten Sie einen regulatorischen Tsunami. In der EU haben E-Commerce-orientierte Vorschriften Auswirkungen auf soziale Medien und Online-Marktplätze. Die USA werden fragmentierte Ansätze sehen, wobei Verbraucherschutzgesetze auf Bundesstaatsebene die Komplexität für Unternehmen erhöhen, die in mehreren Rechtsräumen tätig sind.
Morey Haber, Chief Security Advisor bei BeyondTrust, sagt: „Was wir aus diesen Angriffen gelernt haben, ist, dass niemandes persönliche Informationen sicher sind, unabhängig vom Unternehmen oder dessen Größe.“ Unternehmen, die sich vor Bedrohungen schützen wollen, empfiehlt Haber Folgendes:
- Verwenden Sie keine Mobiltelefonnummern für Konten oder persönliche Informationen. Eine Telefonnummer ist häufig ein eindeutiges Identifikationsmerkmal, das sich leicht plattformübergreifend einer Person zuordnen lässt. Bei einer Datenpanne können Angreifer sie mit anderen kompromittierten Daten verknüpfen und so ein detailliertes Profil erstellen – das macht sie genauso riskant wie eine Sozialversicherungsnummer. Vermeiden Sie wann immer möglich die Verwendung von Telefonnummern für Logins oder Authentifizierung, um Ihre Anfälligkeit zu reduzieren und Ihre Identität zu schützen.
- Vermeiden Sie, dieselbe E-Mail-Adresse für alle Konten zu benutzen. Legen Sie stattdessen separate Adressen für Korrespondenz, Bankgeschäfte und andere sensible Aktivitäten an. So gefährdet ein kompromittiertes Konto nicht Ihre komplette digitale Identität.
- Für Unternehmen gilt: Es ist für Angreifer oft einfacher, sich einzuloggen als einzubrechen. Priorisieren Sie Identitätsschutz und Privileged Access Management (Verwaltung privilegierter Zugänge), indem Sie Zugriffsrechte und Berechtigungen regelmäßig überprüfen, um laterale Bewegungen und unbefugte Zugriffe zu verhindern.
2025 wird außerdem einen stärkeren Fokus auf branchenübergreifende und staatliche Zusammenarbeit bringen – der Austausch von Bedrohungsinformationen wird dabei entscheidend sein, um Cyberangriffen immer einen Schritt voraus zu sein.
Letztlich liegt der Schlüssel zur Bewältigung dieser Herausforderungen darin, modernste Technologien mit einer Kultur der Wachsamkeit und Verantwortlichkeit auf allen Organisationsebenen zu verbinden.
Abschließende Gedanken
Die Datenschutzverletzungen des Jahres 2024 sind ein ernüchternder Hinweis darauf, dass selbst die besten Abwehrmaßnahmen nicht unangreifbar sind. Gleichzeitig sind sie ein Weckruf – eine Gelegenheit, Strategien zu verfeinern, innovative Werkzeuge wie BAS-Software zu priorisieren und widerstandsfähigere, anpassungsfähige Sicherheitsstrukturen aufzubauen. Transparenz und Zusammenarbeit spielen in diesem Prozess eine entscheidende Rolle.
„Wir müssen radikale Transparenz annehmen, indem wir Erkenntnisse zu Schwachstellen, Versionseinführungsraten und die daraus gewonnenen Lektionen offen teilen“, sagt Shrav Mehta.„Dieser kollaborative Ansatz trägt dazu bei, das gesamte Tech-Ökosystem widerstandsfähiger zu machen.“
Wenn wir den Einfallsreichtum von Angreifern übertreffen wollen, müssen wir Wissen teilen, unsere Schwachstellen kritisch prüfen und uns als Verantwortliche für die Systeme und Daten, die wir schützen, selbst zur Rechenschaft ziehen.
Wenn wir auf das Jahr 2025 zugehen, sollten wir die hart erarbeiteten Lehren dieses Jahres verinnerlichen. Ob durch die Einführung von Zero-Trust-Prinzipien, Investitionen in bessere Bedrohungsinformationen oder durch das Fördern einer Unternehmenskultur, in der Sicherheit die Aufgabe aller ist – das Ziel ist klar: Unternehmen müssen ihre Strategien anpassen, in neue Sicherheitstechnologien investieren und eine Kultur des Bewusstseins und der Wachsamkeit fördern.
Abonnieren Sie den Newsletter des CTO Club, um weitere Tipps, Tools und Best Practices für die Cybersicherheit zu erhalten.
