Datenverletzung bei T-Mobile

Lessons from T-Mobile’s $350M breach settlement

Druckfreundlich, PDF & E-Mail

Vor knapp einem Jahr, im August 2021, kam es bei T-Mobile zu einer schweren Datenpanne, bei der sensible Daten von mehr als 50 Millionen Kunden zum Verkauf im Dark Web angeboten wurden. Dazu gehörten Namen, Adressen, Sozialversicherungsnummern, Führerscheine und Ausweisdaten von etwa 48 Millionen Menschen.

Am 24. Juli wurde nun bekannt, dass T-Mobile einen vorläufigen Vergleich zur Beilegung der zahlreichen Sammelklagen von betroffenen US-Bürgern abgeschlossen hat. Der Einigung sieht vor, dass das Unternehmen 350 Millionen US-Dollar für die betroffenen Kunden in einen Fonds einzahlt. Darüber hinaus wird das Unternehmen verpflichtet, bis Ende 2023 weitere 150 Millionen Dollar in die Cybersecurity zu investieren.

Doch die Gesamtkosten sind viel höher

Natürlich fallen die durch die Datenpanne entstandenen Gesamtkosten für T-Mobile wesentlich höher aus. Wie viele Kunden haben als direkte Folge des Desasters zu anderen Anbietern gewechselt? Wie hoch sind die Kosten, die T-Mobile nun für die Neukundengewinnung aufwenden muss?

Dabei geht es sogar um soziale Gerechtigkeit. Ein Beobachter argumentiert im Magazin Forbes, dass sich die Datenpanne besonders für Afroamerikaner und andere benachteiligte Bevölkerungsgruppen verheerend auswirkte, da T-Mobile einen unverhältnismäßig hohen Anteil an Prepaid-Telefonen verkauft. Ein wahrer PR-Albtraum!

Als einziger Lichtblick ist zu vermerken, dass der Aktienkurs von T-Mobile nach der Bekanntgabe des Vergleichs einen kräftigen Anstieg verzeichnete, vermutlich weil damit die bei Anlegern so verhasste Unsicherheit ein Ende hatte.

Welche Lehren können wir daraus ziehen?

Natürlich ist die wichtigste Schlussfolgerung, dass es sich lohnt, alles Notwendige zu unternehmen, um den Diebstahl sensibler Kundendaten zu verhindern. (T-Mobile bestreitet, unzureichende Sicherheitsmaßnahmen ergriffen zu haben, obwohl das Unternehmen dafür bekannt ist, immer wieder Opfer von Hackerangriffen und Datenschutzverletzungen zu werden. Im Jahr 2020 gab es zwei unmittelbar aufeinanderfolgende Datenpannen und eine dritte Panne im Jahr 2021.)

Die genaue Ursache der Sicherheitsverletzung ist umstritten. Einige Analysten gehen davon aus, dass die Angreifer gestohlene Zugangsdaten oder Phishing-Angriffe nutzten, um sich Zugang zu verschaffen, während der CEO von T-Mobile behauptet, es habe sich um einen „Brute-Force“-Angriff gehandelt. In einer so wichtigen Angelegenheit spielt es jedoch keine Rolle, welche Technik oder welchen Vektor die Angreifer in diesem konkreten Fall verwendet haben.

Für T-Mobile selbst ist die Ursache selbstverständlich sehr wichtig, denn das Unternehmen möchte auf jeden Fall in erster Linie die Schwachstelle beheben, durch die die Sicherheitslücke erst entstehen konnte. Für alle anderen ist jedoch nur eines von Bedeutung: dass SÄMTLICHE Bedrohungsvektoren und Angriffsflächen wirkungsvoll abgesichert werden.

Alle Zugriffsmöglichkeiten absichern

Obwohl die meisten von uns nicht die Daten von Millionen Kunden speichern (was für ein Gedanke!), kann ein schwerwiegender Datenmissbrauch dennoch verheerende Folgen für jedes Unternehmen haben. Daher ist es nur vernünftig, dafür zu sorgen, dass Ihr Unternehmen über umfassende Sicherheitsvorkehrungen verfügt, die selbst die raffiniertesten Bedrohungen erkennen und abwehren können.

  • Email security — Phishing and other email-based techniques remain the most common means of initiating an attack that leads to a data breach. These techniques evade many traditional security strategies. To effectively protect this crucial attack surface, start by using Barracuda Email Threat Scan, a free service that checks your Microsoft 365 mailboxes for dormant and unnoticed malicious emails to provide visibility into the scale of your exposure. Then consider one of the three Barracuda Email Protection plans to get security that addresses every aspect of email security to stop cyber crooks at the first stage of an attack.
  • App- und Cloud-Security – Da Online-Apps und Websites immer komplexer werden, immer mehr potenziell anfällige APIs enthalten und sich zunehmend auf Skripte und Bibliotheken von Drittanbietern stützen, die im Browser ausgeführt werden, finden Hacker immer wieder neue und raffiniertere Wege, um Schwachstellen auszunutzen. Gleichzeitig wird es immer komplexer, Cloud- und Hybrid-Netzwerke sicher und richtig konfiguriert zu verwalten. Nutzen Sie die kostenlosen Dienste Barracuda Vulnerability Manager und Barracuda Cloud Assessment Manager, um Schwachstellen zu erkennen und Hinweise zur Behebung zu erhalten. Informieren Sie sich anschließend, wie Barracuda Cloud Application Protection hoch entwickelten und umfassenden Schutz für Webanwendungen und APIs (WAAP) bietet, der alle Workloads in der Cloud sichert.
  • Netzwerkschutz – Die Zahl der netzwerkbasierten Angriffe steigt. Um zu verhindern, dass es zu einer Datenpanne kommt, ist ein vielschichtiger Sicherheitsansatz erforderlich. Barracuda Network Protection ist eine Plattform, die verschiedene hochmoderne Funktionen vereint, um eine echte Secure Access Service Edge (SASE)-Architektur zu bieten. Zero-Trust-Zugriff gewährleistet eine kontinuierliche und detaillierte Kontrolle darüber, welche Geräte und Benutzer auf welche digitalen Assets zugreifen, und zwar weitaus effektiver als eine Multi-Faktor-Authentifizierung. Secure SD-WAN erhöht die Netzwerksicherheit und steigert gleichzeitig die Gesamtleistung bei verringerten Kosten. Barracuda Web Security ist eine weitere entscheidende Schutzebene gegen webbasierte Bedrohungen. Und Barracuda Industrial Security schützt anfällige, mit dem Internet verbundene Geräte und Maschinen, die im Außendienst eingesetzt werden.
  • Datenschutz – Ein modernes Backup-System ist ein wichtiger Bestandteil der gesamten Sicherheitsinfrastruktur, der allzu oft übersehen wird. Barracuda Backup und Barracuda Cloud-to-Cloud Backup nutzen hochentwickelte Strategien, um sicherzustellen, dass Sie immer schnellen und granularen Zugriff auf vollständige und aktuelle Backups aller Daten haben, unabhängig vom Speicherort. So wird sichergestellt, dass Sie im Falle eines erfolgreichen Ransomware-Angriffs, einer Naturkatastrophe oder (in den meisten Fällen) einer versehentlichen Löschung wichtiger Daten diese innerhalb von Minuten oder Stunden wiederherstellen können. Der Barracuda Data Inspector überwacht und scannt Ihre OneDrive- und SharePoint-Dateien, um viele Arten potenziell sensibler, geschützter und bösartiger Daten zu erkennen, die unsachgemäß an gefährdeten Orten gespeichert sind. Mit einem kostenlosen Scan können Sie sofort erkennen, was dort gerade gespeichert ist.

Verhindern von Sicherheitsverletzungen jeder Größenordnung

Es ist unwahrscheinlich, dass sich die meisten Unternehmen einer Sicherheitsverletzung ausgesetzt sehen, die auch nur annähernd so groß ist wie die von T-Mobile – oder dass sie Hunderte von Millionen Dollar an Entschädigung zahlen müssen. Aber wie hoch müssen die Kosten erst ausfallen, damit Sie die modernsten verfügbaren Präventionsmaßnahmen einsetzen?

Barracuda macht es Ihnen leicht, eine Produktdemonstration zu vereinbaren oder eine kostenlose Testversion der hier beschrieben Plattformen und Lösungen einzurichten. Denn so können Sie sich aus erster Hand ein Bild davon machen, wie leistungsfähig sie sind und wie einfach und intuitiv die Konfiguration, Nutzung und Wartung sind.

Beginnen Sie mit unseren kostenlosen Scannern, um ein Gefühl dafür zu bekommen, wie anfällig Sie für verschiedene Arten von Bedrohungen sein könnten. Anhand dieser Informationen können Sie dann Prioritäten für Ihre Pläne zur Optimierung der Sicherheit setzen. Im Anschluss vereinbaren Sie eine kostenlose Demo- oder Testversion, um herauszufinden, ob die umfassenden Security-Lösungen von Barracuda das Richtige für Ihr Team und Ihr Unternehmen sind. Die Vertriebsingenieure von Barracuda sind nur einen Anruf entfernt und einer von ihnen wird Sie gerne Schritt für Schritt unterstützen.

Sehen Sie, welche Bedrohungen sich in Ihren Microsoft 365-Posteingängen verstecken.

Nach oben scrollen
Twittern
Teilen
Teilen