Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Netzwerk-Sicherheitsfirma lässt sich Daten klauen

0 Beurteilungen
Datenschutz Datenklau

Von Wolfram von Gagern,

Erinnern Sie sich? Erst in der letzten Woche habe ich Ihnen von SQL-Injection-Attacken berichtet, der aktuell wohl liebsten Arbeitsmethode von Cyber-Kriminellen. Vergangenen Samstag wurde hierdurch sogar die Internet-Seite der Netzwerk-Sicherheitsfirma Barracuda Networks gehackt, einer US-Firma mit Ableger in München mit namhaften Kunden wie Coca-Cola, FedEx, Harvard University, IBM, L’Oreal und Europcar.

Kunden- und Mitarbeiterdaten geklaut

Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.

Schützen Sie sich gegen SQL-Injection-Attacken

Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!