„Ein unverzeihlicher Fehltritt in Sachen Informationssicherheit“

Paul Lipman, CEO des Cybersecurity-Anbieters BullGuard, kommentiert den Uber-Hack.

München, 22.11.2017 /

Am 22. November 2017 ist bekannt geworden, dass der Fahrdienst Uber einen Hackerangriff vom Oktober 2016 bislang verheimlichte. Für die Hacker waren auf Github hinterlegte Zugangsdaten für einen AWS-Server der Schlüssel zu persönlichen Informationen von 57 Millionen Uber-Kunden und -Fahrern. Das Unternehmen zahlte das geforderte Lösegeld von 100.000 US-Dollar, machte den Vorfall aber nicht öffentlich.

Paul Lipman, CEO des Cybersecurity-Anbieters BullGuard, kommentiert den Uber-Hack:

„Schon allein die unverschlüsselte Speicherung der Kundendaten ist unverzeihlich. Ein absoluter Fehltritt in Sachen Informationssicherheit. Darüber hinaus hat Uber – unabhängig von sämtlichen rechtlichen Verpflichtungen zur Offenlegung – die ethische Pflicht, ihre Kunden und Fahrer über den Vorfall zu informieren und alles dafür zu tun, ihre Identitäten zu schützen.

Der Vorfall bringt die Diskussion rund um die Verantwortung von Unternehmen für die Daten ihrer Kunden wieder auf die Tagesordnung. Die Europäische Kommission hat entsprechende Vorschriften erlassen, dass Internet- und Telekommunikationsanbieter Sicherheitsvorfälle innerhalb von 24 Stunden melden müssen, wenn Kundendaten betroffen sind. Und das ist richtig so. Jede Organisation, die sensible Kundendaten verantwortet, hat die Pflicht, diese auch zu schützen. Leider sehen wir immer wieder, wie Unternehmen dieser Verpflichtung nicht nachkommen.

Außerdem gibt es Verordnungen, die amerikanische Unternehmen betreffen, die in Europa agieren und Daten von EU-Bürgern nutzen. Zum Beispiel müssen sie die Meldung von Datenlecks sicherstellen oder die elterliche Erlaubnis einholen, wenn Kinder unter 16 Jahren einem sozialen Netzwerk beitreten möchten. Außerdem müssen sie jedem EU-Bürger das „Recht auf Vergessen“ bezüglich sämtlicher persönlicher Daten einräumen. Größere Unternehmen müssen sogar eine bestimmte Person benennen, die verantwortlich für den Datenschutz ist.

In den meisten Fällen werden diese Anforderungen erfüllt, doch es gibt immer wieder Unternehmen, die versuchen, diese Gesetze zu umgehen. Sie sehen diese Regularien schlicht als Behinderung ihres Geschäftsmodells.

Mit Inkrafttreten der Datenschutzgrundverordnung (DGSVO) im Mai 2018 wird diese Problematik weiter befeuert. Die DGSVO verlangt, dass alle Unternehmen, die Daten von EU-Bürgern verantworten, diese schützen müssen. Kommen sie dieser Pflicht nicht nach, müssen sie mit Strafen von bis zu vier Prozent ihres weltweiten Umsatzes rechnen. Am Beispiel von Facebook wäre das bei einem Umsatz von 24 Mrd. US-Dollar im vergangenen Jahr eine Strafe von etwa 100 Millionen US-Dollar.

Die DGSVO wird hoffentlich zu einem verschärften Datenschutz führen und Fälle wie den Uber-Hack in Europa vermeiden. In den USA gibt es ebenfalls strenge Cybersecurity- und Datenschutz-Gesetze. Aber wir sehen leider, dass diese nicht immer eingehalten werden. Viele Unternehmen sind einfach nicht vorbereitet auf die massiven Cyberangriffe, wie wir sie bisher gesehen haben und in Zukunft verstärkt sehen werden.“

Jetzt teilen:

Über BullGuard

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen schützt einfach und verständlich das persönliche, digitale Umfeld, wie private Daten und das Smart Home. Das Produktportfolio umfasst Internet Security, Smart Home Security, kontinuierlichen Identitätsschutz sowie Mobile Security für Privatanwender oder kleine Betriebe auf PCs, Macs und Android Betriebssystemen.

Die Produkte wurden mehrfach ausgezeichnet, unter anderem wählte Stiftung Warentest die Sicherheitssoftware „BullGuard Internet Security 2018“ im März 2018 unter die besten drei Internet Security Lösungen. BullGuard ist Pionier für Sicherheit im Internet of Things (IoT) und entwickelte den weltweit ersten IoT-Scanner. Zusammen mit dem Partner Dojo Labs sorgt BullGuard für umfassenden Schutz im Smart Home und für vernetzte Geräte.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: https://www.bullguard.com/de/

BullGuard auf:

Pressekontakt BullGuard

Cam Le, CMO

Email: cam.le@bullguard.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team BullGuard
E-Mail: bullguard@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Josephine Schmitt
Tel.: +49 89 211 871-71
E-Mail: jos@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden