Anti-Leakage-Experte InfoWatch warnt erneut vor verantwortungslosem Umgang mit Kundendaten

Jüngste Datenpanne bei Rewe zeigt: Verschlüsselung ist unabdingbar

Moskau 21. Juli 2011

52.000 Datensätze von Rewe-Kunden wurden von Hackern ins Internet gestellt. Die Opfer der jüngsten Cyber-Attacke hatten im Internet an Tauschbörsen und einer Fußball-Sammelbilder-Aktion teilgenommen. Der Image-Schaden bei dem renommierten Einzelhändler wäre durch konsequente Verschlüsselung ganz einfach zu vermeiden, so die Anti-Leakage-Experten von InfoWatch.

Mit einer peinlichen Mail musste Rewe seine Kunden von der Daten-Leakage in Kenntnis setzen. Zwar beeilte sich ein Sprecher, zu versichern, es seien keine Konten- oder Kreditkartendaten nach außen gelangt. Dennoch ist der Vertrauensverlust bei den Kunden vorprogrammiert. Viele Verbraucherschützer raten mittlerweile generell davon ab, sich bei Consumer-Portalen zu registrieren, denn gestohlene Identitäten werden nicht selten für Social-Engineering-Attacken missbraucht.

Schwächen beim Dienstleister

Auf Nachfrage gab Rewe an, ein Dienstleister habe die Passwörter unverschlüsselt gespeichert: "Leider mussten wir feststellen, dass die Anmeldedaten im Klartext vorlagen. Wir waren davon ausgegangen, dass die Daten in einem ausreichend gesicherten System untergebracht seien."

"Dieser Vorfall offenbart wieder einmal eine typische Schwäche im System", kommentiert Natalya Kaspersky, CEO bei InfoWatch und Mitbegründerin von Kaspersky Lab. "Sich einfach auf einen Dienstleister zu verlassen, ist, wie man sieht, keine gute Idee. Denn der Image-Schaden eines solchen Hacks trifft ja immer den Auftraggeber, in diesem Fall Rewe."

Vermeidbarer Image-Verlust

Dass man sensible Kundendaten nicht einfach unverschlüsselt ablegen dürfe, sei keine neue Erkenntnis, ärgert sich Kaspersky, "dennoch scheint man auch nach der Mega-Datenpanne bei Sony nichts dazugelernt zu haben. Der Datendiebstahl bei Rewe wäre mit zeitgemäßer Software wie InfoWatch CryptoStorage Enterprise ohne weiteres zu vermeiden gewesen."

Den Auftraggebern rät Kaspersky zu größerer Vorsicht "Das Versprechen‚ 'bei uns kann so etwas nicht passieren' reicht einfach nicht. Lassen Sie sich genau beschreiben, wie und mit welchen Verfahren die gehosteten Daten verschlüsselt werden - und fordern Sie die Einführung geeigneter Software bei Ihrem Anbieter. Nur so vermeiden sie Schäden wie kürzlich bei Sony oder bei Rewe. Fordern Sie von Ihrem Anbieter die Einführung geeigneter Software, wie beispielsweise CryptoStorage Enterprise."

InfoWatch CryptoStorage Enterprise

Mit CryptoStorage Enterprise lassen sich ausgewählte Einzeldateien oder Ordner verschlüsseln, aber auch verschiedenste logische Datenträger, einschließlich System- und Boot-Sektoren. Eine hohe Schlüsseltiefe schützt dabei vor Brute-Force-Angriffen.

Die Zugriffsberechtigungen werden bei CryptoStorage Enterprise für alle Benutzer zentral verwaltet. Ein Recovery-Tool ermöglicht auch die Wiederherstellung des Zugangs nach einem Passwortverlust. Mitarbeiter, die außerhalb des Firmennetzwerks Zugriff benötigen, erhalten diesen über ein sicheres Offline-Ticket.

CryptoStorage Enterprise schützt alle auf Workstations und Firmen-Servern gespeicherten vertraulichen Daten, sowohl innerhalb als auch außerhalb des Firmen-LANs und minimiert die finanziellen, rechtlichen und Image-Risiken die mit Datenverlusten einhergehen. Die Lösung erfüllt alle behördlichen Anforderungen hinsichtlich der Speicherung persönlicher Daten.

Weitere Informationen unter www.infowatch.ru/de .