Datenvorfall bei Captial One
Statement von Netwrix zum aktuellen Sicherheitsvorfall bei Capital One
Sicherheitsvorfall in der Finanzbranche
Von Jürgen Venhorst, Country Manager bei Netwrix
Die US-amerikanische Bank Capital One Financial Corp hat kürzlich bekannt geben, dass Daten von etwa 100 Millionen Menschen in den USA illegal abgerufen wurden. Die Daten von etwa sechs Millionen Menschen in Kanada waren ebenfalls von dem Vorfall betroffen. Nach Angaben der Bank waren von dem Datenschutzverstoß vor allem Verbraucher und kleinen Unternehmen betroffen, als sie im Zeitraum von 2005 bis Anfang 2019 Kreditkarten beantragten. Dazu gehörten personenbezogene Daten wie Name, Adresse, Telefonnummer, Geburtsdatum, das selbst gemeldete Einkommen, die Kreditwürdigkeit und Teile der Transaktionsübersichten. Den Verantwortlichen der Bank zufolge hatten die Angreifer außerdem Zugriff auf über 140.000 Sozialversicherungs- und 80.000 Bankkontonummern von Kreditkartenkunden. Der Datenmissbrauch erfolgte laut dem US-Staatsanwalt in Seattle irgendwann zwischen dem 12. März und dem 17. Juli. Die Untersuchungen zeigen nun, dass der Zugriff auf die Bankdaten über eine falsch konfigurierte Firewall erfolgte.
Eine Firewall, die den Netzwerkzugriff steuern & schützen kann, ist lediglich eine Komponente im Sicherheitskonzept eines Unternehmens. Wichtig ist, alle Aspekte eines möglichen Angriffsszenarios zu betrachten. Auch Zugriffsrechte einzelner User müssen hinterfragt und in Einklang mit den internen, sowie gesetzlichen Vorgaben und Richtlinien sein.
Um solche Vorfälle zu vermeiden, müssen Unternehmen datenzentrierte Sicherheitsmaßnahmen einsetzen, die ihnen dabei helfen können, sich an Compliance-Anforderungen zu halten und gleichzeitig die Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud anbieten. Sicherheitsexperten werden durch solche Lösungen dabei unterstützt, Bedrohungen rechtzeitig zu erkennen. Darüber hinaus lassen sich Datenschutzverletzungen vermeiden, das Risikopotenzial mindern und die Einhaltung von gesetzlichen Vorschriften wie der DSGVO erreichen und im Bedarfsfall nachweisen. Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann hier helfen, Daten vor unberechtigtem Zugriff zu schützen.
