HSBC Hack
Datensichtbarkeit: Nachholbedarf beim Unterbinden unbefugter Zugriffe
Netwrix Kommentar
Am 6. November gab die Großbank HSBC zu, dass unbefugte Dritte auf einige Kundenkonten zugegriffen haben. Laut den offiziellen Angaben beschränkt sich der Vorfall auf den US-Betrieb, sollte allerdings dennoch sehr ernst genommen werden. Die gestohlenen Daten umfassen persönliche und finanzielle Informationen wie Namen, E-Mail-Adressen, Telefonnummern, Kontonummern, Transaktionsverläufe und weitere sensible Informationen.
Gerald Lung, Country Manager DACH bei Netwrix kommentiert
„Der unbefugte Zugriff auf kritische Systeme und Daten ist ein Problem, mit dem Unternehmen vertraut sind, aber viele von ihnen haben immer noch Schwierigkeiten, sich dagegen zu schützen. Der Zugriff durch Dritte kann eine vorsätzliche böswillige Aktivität sein, die darauf abzielt, wertvolle Vermögenswerte zu stehlen. Manchmal ist es allerdings auch ein Mitarbeiter, der versehentlich Dateien liest oder ändert, auf die er keinen Zugriff haben sollte.“
„Um das Risiko eines unbefugten Zugriffs zu minimieren, müssen die Organisationen einen Überblick über die gesamte IT-Umgebung haben, insbesondere über ihre sensiblen Daten, das heißt, wo diese gespeichert werden und wer auf sie zugreifen kann. Außerdem müssen sie die Zugriffsrechte in ihrem Unternehmen regelmäßig überprüfen und sicherstellen, dass die Mitarbeiter nur begrenzten Zugriff auf kritische Systeme und Daten haben“, erklärt Lung abschließend.