Site Logo

Lehren aus dem Vergleich von T-Mobile in Höhe von 350 Mio. USD

Themen:
12. Aug.. 2022
|
Tony Burgess

Vor knapp einem Jahr, im August 2021, kam es bei T-Mobile zu einer schweren Datenpanne, bei der sensible Daten von mehr als 50 Millionen Kunden zum Verkauf im Dark Web angeboten wurden. Dazu gehörten Namen, Adressen, Sozialversicherungsnummern, Führerschein- und Ausweisdaten von etwa 48 Millionen Menschen.

Am 24. Juli haben wir erfahren, dass T-Mobile einen vorläufigen Vergleich zur Beilegung der zahlreichen Sammelklagen von betroffenen US-Bürgern abgeschlossen hat. Der Vergleich sieht vor, dass das Unternehmen 350 Millionen US-Dollar in einen Fonds für die betroffenen Kunden einzahlt. Darüber hinaus wird das Unternehmen verpflichtet, bis Ende 2023 weitere 150 Millionen US-Dollar in die Cybersecurity zu investieren.

Doch die Gesamtkosten sind viel höher

Natürlich fallen die durch die Datenpanne entstandenen Gesamtkosten für T-Mobile wesentlich höher aus. Wie viele Kunden haben als direkte Folge des Desasters zu anderen Anbietern gewechselt? Wie hoch sind die Kosten, die T-Mobile nun für die Neukundengewinnung aufwenden muss?

Dabei geht es sogar um soziale Gerechtigkeit. Ein Beobachter argumentiert im Magazin Forbes, dass sich die Datenpanne besonders für Afroamerikaner und andere benachteiligte Bevölkerungsgruppen verheerend auswirkte, da T-Mobile einen unverhältnismäßig hohen Anteil an Prepaid-Telefonen verkauft. Das ist ein PR-Albtraum!

Als einziger Lichtblick ist zu vermerken, dass der Aktienkurs von T-Mobile nach der Bekanntgabe des Vergleichs einen kräftigen Anstieg verzeichnete, vermutlich weil damit die bei Anlegern so verhasste Unsicherheit ein Ende hatte.

Welche Lehren können wir daraus ziehen?

Natürlich ist die wichtigste Schlussfolgerung, dass es sich lohnt, alles Notwendige zu unternehmen, um den Diebstahl sensibler Kundendaten zu verhindern. An der Sicherheit zu sparen, kann einen sehr teuer zu stehen kommen. (T-Mobile bestreitet, unzureichende Sicherheitsmaßnahmen ergriffen zu haben, obwohl das Unternehmen dafür bekannt ist, immer wieder Opfer von Hackerangriffen und Datenschutzverletzungen zu werden. Im Jahr 2020 gab es zwei unmittelbar aufeinanderfolgende Datenpannen und eine dritte Panne im Jahr 2021).

Die genaue Ursache der Sicherheitsverletzung ist umstritten. Einige Analysten gehen davon aus, dass die Angreifer gestohlene Zugangsdaten oder Phishing-Angriffe nutzten, um sich Zugang zu verschaffen, während der CEO von T-Mobile behauptet, es habe sich um einen „Brute-Force“-Angriff gehandelt. In einer so wichtigen Angelegenheit spielt es jedoch keine Rolle, welche Technik oder welchen Vektor die Angreifer in diesem konkreten Fall verwendet haben.

Für T-Mobile selbst ist die Ursache selbstverständlich sehr wichtig, denn das Unternehmen möchte auf jeden Fall in erster Linie die Schwachstelle beheben, durch die die Sicherheitslücke erst entstehen konnte. Für alle anderen ist jedoch nur eines von Bedeutung: dass SÄMTLICHE Bedrohungsvektoren und Angriffsflächen wirkungsvoll abgesichert werden.

Alle Zugriffsmöglichkeiten absichern

Obwohl die meisten von uns nicht die Daten von Millionen Kunden speichern (was für ein Gedanke!), kann ein schwerwiegender Datenmissbrauch dennoch verheerende Folgen für jedes Unternehmen haben. Daher ist es nur vernünftig, dafür zu sorgen, dass Ihr Unternehmen über umfassende Sicherheitsvorkehrungen verfügt, die selbst die raffiniertesten Bedrohungen erkennen und abwehren können.

  • E-Mail-Sicherheit – Phishing und andere auf E-Mails beruhende Techniken sind nach wie vor das häufigste Mittel für Angriffe, die zu Datenlecks führen. Diese Techniken entziehen sich vielen traditionellen Sicherheitsstrategien. Um eine derart wichtige Angriffsfläche effektiv zu schützen, ist ein Startpunkt für Sie der Barracuda Email Threat Scan, ein kostenloser Dienst, der Ihre Microsoft 365-Postfächer auf unbemerkte und inaktive bösartige E-Mails überprüft, um so das Ausmaß Ihrer Gefährdung zu ermitteln. Anschließend können Sie sich für einen von drei Barracuda Email Protection-Plänen entscheiden, der alle Aspekte der E-Mail-Sicherheit abdeckt, um Cyberkriminellen bereits in der ersten Phase eines Angriffs den Weg zu versperren.
  • App- und Cloud-Sicherheit – Da Online-Apps und Websites immer komplexer werden, immer mehr potenziell anfällige APIs offenlegen und sich zunehmend auf Skripts und Bibliotheken von Drittanbietern verlassen, die im Browser ausgeführt werden, finden Hacker neue und ausgeklügelte Wege, um neue Sicherheitslücken auszunutzen. Gleichzeitig wird es immer komplexer, Cloud- und Hybrid-Netzwerke sicher und ordnungsgemäß zu konfigurieren. Nutzen Sie die kostenlosen Dienste Barracuda Vulnerability Manager und Barracuda Cloud Assessment Manager, um Schwachstellen zu identifizieren und Hinweise zur Behebung zu erhalten. Informieren Sie sich anschließend, wie Barracuda Cloud Application Protection hoch entwickelten und umfassenden Schutz für Webanwendungen und APIs (WAAP) bietet, der alle Workloads in der Cloud sichert.
  • Netzwerkschutz – Die Zahl der netzwerkbasierten Angriffe steigt. Um zu verhindern, dass es zu einer Datenpanne kommt, ist ein vielschichtiger Sicherheitsansatz erforderlich. Barracuda Network Protection ist eine Plattform, die verschiedene hochmoderne Funktionen vereint, um eine echte Secure Access Service Edge (SASE)-Architektur zu bieten. Zero-Trust-Zugriff gewährleistet eine kontinuierliche und detaillierte Kontrolle darüber, welche Geräte und Benutzer auf welche digitalen Assets zugreifen, und zwar weitaus effektiver als eine Multi-Faktor-Authentifizierung. Secure SD-WAN erhöht die Netzwerksicherheit und steigert gleichzeitig die Gesamtleistung bei verringerten Kosten.Barracuda Web Security ist eine weitere entscheidende Schutzebene gegen webbasierte Bedrohungen. Und Barracuda Industrial Security schützt anfällige, mit dem Internet verbundene Geräte und Maschinen, die im Außendienst eingesetzt werden.
  • Datenschutz – Ein modernes Backup-System ist ein wichtiger Bestandteil der gesamten Sicherheitsinfrastruktur, der allzu oft übersehen wird. Barracuda Backup und Barracuda Cloud-to-Cloud Backup nutzen hochentwickelte Strategien, um sicherzustellen, dass Sie immer schnellen und granularen Zugriff auf vollständige und aktuelle Backups aller Daten haben, unabhängig vom Speicherort. So wird sichergestellt, dass Sie im Falle eines erfolgreichen Ransomware-Angriffs, einer Naturkatastrophe oder (in den meisten Fällen) einer versehentlichen Löschung wichtiger Daten diese innerhalb von Minuten oder Stunden wiederherstellen können. Der Barracuda Data Inspector überwacht und scannt Ihre OneDrive- und SharePoint-Dateien, um viele Arten potenziell sensibler, geschützter und bösartiger Daten zu erkennen, die unsachgemäß an gefährdeten Orten gespeichert sind. Mit einem kostenlosen Scan können Sie sofort erkennen, was dort gerade gespeichert ist.

Verhindern von Sicherheitsverletzungen jeder Größenordnung

Es ist unwahrscheinlich, dass sich die meisten Unternehmen einer Sicherheitsverletzung ausgesetzt sehen, die auch nur annähernd so groß ist wie die von T-Mobile – oder dass sie Hunderte von Millionen Dollar an Entschädigung zahlen müssen. Aber wie hoch müssen die Kosten erst ausfallen, damit Sie die modernsten verfügbaren Präventionsmaßnahmen einsetzen?

Barracuda macht es Ihnen leicht, eine Produktdemonstration zu vereinbaren oder eine kostenlose Testversion der hier beschrieben Plattformen und Lösungen einzurichten. Denn so können Sie sich aus erster Hand ein Bild davon machen, wie leistungsfähig sie sind und wie einfach und intuitiv die Konfiguration, Nutzung und Wartung sind.

Beginnen Sie mit unseren kostenlosen Scannern, um ein Gefühl dafür zu bekommen, wie anfällig Sie für verschiedene Arten von Bedrohungen sein könnten. Anhand dieser Informationen können Sie dann Prioritäten für Ihre Pläne zur Optimierung der Sicherheit setzen. Im Anschluss vereinbaren Sie eine kostenlose Demo- oder Testversion, um herauszufinden, ob die umfassenden Security-Lösungen von Barracuda das Richtige für Ihr Team und Ihr Unternehmen sind. Die Vertriebsingenieure von Barracuda sind nur einen Anruf entfernt und einer von ihnen wird Sie gerne Schritt für Schritt unterstützen.

Sehen Sie, welche Bedrohungen sich in Ihren Microsoft 365-Posteingängen verstecken.

 

 

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
The alphabet soup of cloud protection
The alphabet soup of cloud protection
 Cyber-criminals versus white hats: The battle continues in 2019
Cyber-criminals versus white hats: The battle continues in 2019
What is Advanced Bot Protection?
What is Advanced Bot Protection?
Vertrauen mit Zero Trust aufbauen
Vertrauen mit Zero Trust aufbauen