„Ein unverzeihlicher Fehltritt in Sachen Informationssicherheit“

Paul Lipman, CEO des Cybersecurity-Anbieters BullGuard, kommentiert den Uber-Hack.

München, 22.11.2017 /

Am 22. November 2017 ist bekannt geworden, dass der Fahrdienst Uber einen Hackerangriff vom Oktober 2016 bislang verheimlichte. Für die Hacker waren auf Github hinterlegte Zugangsdaten für einen AWS-Server der Schlüssel zu persönlichen Informationen von 57 Millionen Uber-Kunden und -Fahrern. Das Unternehmen zahlte das geforderte Lösegeld von 100.000 US-Dollar, machte den Vorfall aber nicht öffentlich.

Paul Lipman, CEO des Cybersecurity-Anbieters BullGuard, kommentiert den Uber-Hack:

„Schon allein die unverschlüsselte Speicherung der Kundendaten ist unverzeihlich. Ein absoluter Fehltritt in Sachen Informationssicherheit. Darüber hinaus hat Uber – unabhängig von sämtlichen rechtlichen Verpflichtungen zur Offenlegung – die ethische Pflicht, ihre Kunden und Fahrer über den Vorfall zu informieren und alles dafür zu tun, ihre Identitäten zu schützen.

Der Vorfall bringt die Diskussion rund um die Verantwortung von Unternehmen für die Daten ihrer Kunden wieder auf die Tagesordnung. Die Europäische Kommission hat entsprechende Vorschriften erlassen, dass Internet- und Telekommunikationsanbieter Sicherheitsvorfälle innerhalb von 24 Stunden melden müssen, wenn Kundendaten betroffen sind. Und das ist richtig so. Jede Organisation, die sensible Kundendaten verantwortet, hat die Pflicht, diese auch zu schützen. Leider sehen wir immer wieder, wie Unternehmen dieser Verpflichtung nicht nachkommen.

Außerdem gibt es Verordnungen, die amerikanische Unternehmen betreffen, die in Europa agieren und Daten von EU-Bürgern nutzen. Zum Beispiel müssen sie die Meldung von Datenlecks sicherstellen oder die elterliche Erlaubnis einholen, wenn Kinder unter 16 Jahren einem sozialen Netzwerk beitreten möchten. Außerdem müssen sie jedem EU-Bürger das „Recht auf Vergessen“ bezüglich sämtlicher persönlicher Daten einräumen. Größere Unternehmen müssen sogar eine bestimmte Person benennen, die verantwortlich für den Datenschutz ist.

In den meisten Fällen werden diese Anforderungen erfüllt, doch es gibt immer wieder Unternehmen, die versuchen, diese Gesetze zu umgehen. Sie sehen diese Regularien schlicht als Behinderung ihres Geschäftsmodells.

Mit Inkrafttreten der Datenschutzgrundverordnung (DGSVO) im Mai 2018 wird diese Problematik weiter befeuert. Die DGSVO verlangt, dass alle Unternehmen, die Daten von EU-Bürgern verantworten, diese schützen müssen. Kommen sie dieser Pflicht nicht nach, müssen sie mit Strafen von bis zu vier Prozent ihres weltweiten Umsatzes rechnen. Am Beispiel von Facebook wäre das bei einem Umsatz von 24 Mrd. US-Dollar im vergangenen Jahr eine Strafe von etwa 100 Millionen US-Dollar.

Die DGSVO wird hoffentlich zu einem verschärften Datenschutz führen und Fälle wie den Uber-Hack in Europa vermeiden. In den USA gibt es ebenfalls strenge Cybersecurity- und Datenschutz-Gesetze. Aber wir sehen leider, dass diese nicht immer eingehalten werden. Viele Unternehmen sind einfach nicht vorbereitet auf die massiven Cyberangriffe, wie wir sie bisher gesehen haben und in Zukunft verstärkt sehen werden.“

Jetzt teilen:

Über BullGuard

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: https://www.bullguard.com/de/

BullGuard auf:

Pressekontakt BullGuard

Cam Le, CMO

Email: cam.le@bullguard.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team BullGuard
E-Mail: bullguard@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden