Datensicherheit als Problem: Eine Bank in Italien wurde gehackt und Kundendaten wurden gestohlen. Bei einem großen Cloud-Anbieter in den USA wurden Millionen sensibler Kundendaten einfach veröffentlicht.
Tomasz Zajda / Fotolia
Kriminelle haben bei einem Hackerangriff auf die Uni-Credit-Bank in Italien Daten von etwa 400.000 Kunden gestohlen. Das Geldhaus hat den erfolgreichen Angriff über ein Netzwerk eines Providers am Mittwoch, 26. Juni 2017, bestätigt. Ein erster Bruch der Sicherheitsmechanismen der Bank-IT soll demnach wohl bereits im September und Oktober 2016 erfolgt sein, ein zweiter "Security Breach" sei jetzt für Juni und Juli nachgewiesen worden. Dabei seien zwar persönliche Daten und teils Iban-Kontonummern gestohlen worden, die Kriminellen hätten aber an keine Informationen gelangen können, die direkten Zugriff auf die Konten der Kunden ermöglichten oder unautorisierte Transaktionen zuließen.
Datenlecks bei Amazons Cloud-Service
Weitere sicherheitsrelevante Vorfälle sind derweil aus den USA zu vernehmen. Dort haben Datenlecks beim Cloud-Dienst von Amazon, Amazon Web Services (AWS), dafür gesorgt, dass Informationen über mehrere Millionen Kunden von AWS-Nutzern öffentlich gemacht wurden.
So sind Daten von Kunden des Verlagshauses Dow Jones & Company (unter anderem Herausgeber des Börsenmagazins "Wall Street Journal") öffentlich geworden. Darunter waren Namen, E-Mail-Adressen und in einigen Fällen auch Kreditkartendaten. Wie mehrere US-amerikanische Medien berichteten, sind mindestens 2,2 Millionen Kunden betroffen, der IT-Sicherheitsanbieter Up Guard spricht sogar von etwa vier Millionen Betroffenen. Grund sei eine falsche Einstellung von Zugriffsrechten im Cloud-System gewesen, heißt es. Der Verursacher hatte offenbar aus Versehen die Dow-Jones-Kundendaten in der Cloud für jedermann zugänglich gemacht.
Sech Millionen weitere Kunden bei Verizon betroffen
Nach Medienberichten waren zuvor bereits Informationen über etwa sechs Millionen Kunden des Telekommunikationsanbieters Verizon öffentlich gemacht worden – ebenfalls in der Amazon-Cloud. Ein Verizon-Mitarbeiter soll demnach Namen, Adressen und in einigen Fällen persönliche Identifikationsnummern (Pins) in der Cloud gespeichert und dort liegen gelassen haben.
In Cloud-Speichern wie AWS können Unternehmen Daten speichern und über Softwaretools beispielsweise auch zielgenau analysieren. Anbieter wie Amazon – der weltweit führende Cloud-Dienstleister – werben damit, dass auf den Servern auch Werkzeuge der Künstlichen Intelligenz (KI) zum Beispiel im Bereich Business Analytics eingesetzt werden können.
Sicherheitsexperten warnen immer wieder davor, dass Cloud-Dienste von Unternehmen zunehmend stark genutzt werden, auch wenn die Sicherheitsprotokolle der Anbieter nicht richtig verstanden und angewendet werden. Dadurch kann es zu solchen Datenlecks kommen.