MoveIt-Hack: Welche Maßnahmen können Opfer einer Datenschutzverletzung ergreifen?

Mehr als 100.000 Menschen wurden gewarnt, dass ihre persönlichen Daten aufgrund des anhaltenden Massenhacks in die Hände von Cyberkriminellen geraten.

Es wird erwartet, dass weitere Organisationen ihre Mitarbeiter warnen, sobald das Ausmaß des Verstoßes bekannt wird.

Doch welche Maßnahmen können diejenigen ergreifen, die in einen Massen-Hack verwickelt sind?

In der Anfangsphase eines Angriffs wie diesem ist der dringendste Rat für Unternehmen.

Hacker haben kein Interesse daran, Einzelpersonen zu jagen – das dauert zu lange und es geht ihnen nur um eines: Geld zu bekommen.

Es ist wahrscheinlich, dass sie Lösegeldforderungen an die gehackten Organisationen senden und sie um die Kryptowährung Bitcoin bitten.

„Die wichtige Botschaft für Organisationen ist derzeit, nicht in Panik zu geraten, einen Sicherheitspatch zu installieren und Kriminelle nicht zu bezahlen“, sagt Professor Ciaran Martin, ehemaliger Leiter des National Cyber ​​​​Security Centre.

Doch sobald eine Organisation infiltriert ist, haben die Hacker die Oberhand.

Die mutmaßlich für den MoveIt-Hack verantwortlichen Kriminellen sind für ihre rücksichtslosen Erpressungstaktiken bekannt.

Hacker lassen sich oft Zeit, über Erpressungstaktiken nachzudenken.

„Bei einigen früheren Vorfällen mit diesen Kriminellen wurden die Opfer erst Wochen nach dem Diebstahl der Daten kontaktiert. Wenn Sie also in den kommenden Tagen nichts von ihnen hören, sind Sie nicht im Klaren“, sagt Kimberly Goody , Mandiants leitender Geheimdienstdirektor.

Die Mandiant-Studie stellt fest, dass die Gruppe, die vermutlich ihren Sitz in Russland hat, dann eine Unternehmens-E-Mail-Adresse kontaktiert und eine Zahlung für die Nichtveröffentlichung der gestohlenen Daten im Internet verlangt.

Laut Mandiant-Experten liegen diese Ansprüche normalerweise im sieben- oder achtstelligen Bereich, es gab jedoch auch Forderungen in Höhe von über 35 Millionen US-Dollar (28 Millionen Pfund).

Strafverfolgungsbehörden auf der ganzen Welt raten Organisationen, nicht zu zahlen, da dies das Wachstum dieser kriminellen Banden fördert.

Auch für den Einzelnen gilt: Nicht in Panik geraten, sondern misstrauisch sein.

Wenn Ihre Organisation sich weigert, Kriminelle zu bezahlen, besteht eine gute Chance, dass die Daten im Dark Web veröffentlicht werden oder versucht werden, sie an andere Hacker zu verkaufen.

Aber zwischen dem und dem Verlust von Geld liegen viele Schritte.

Professor Martin sagte gegenüber der Sendung „Today“ von BBC Radio 4: „Es gibt in der Tat eine wichtige Botschaft, nicht in Panik zu geraten, denn es ist unwahrscheinlicher, dass Unternehmen Daten wie vollständige Bankdaten speichern, die direkt zu finanziellem Schaden führen könnten.“

Und obwohl einige Organisationen, wie beispielsweise British Airways, sagen, dass die Bankdaten einiger Mitarbeiter gestohlen wurden, ist es unwahrscheinlich, dass dadurch die Bankkonten einzelner Personen belastet werden.

Experten gehen davon aus, dass das Risiko von sekundären Angriffen ausgeht, bei denen Hacker die ihnen vorliegenden Informationen nutzen, um Opfer dazu zu bringen, weitere Details preiszugeben.

Daher empfiehlt es sich, nach verdächtigen E-Mails und Telefonanrufen Ausschau zu halten – insbesondere nach solchen, die im Zusammenhang mit einem Hack stehen.

Bei einem typischen Betrug erhalten einzelne Opfer möglicherweise eine Nachricht, die angeblich von ihrer Organisation stammt, in der sie aufgefordert werden, sich anzumelden und ihr Konto zu bestätigen, weil „betrügerische Aktivitäten stattgefunden haben“.

Experten sagen, dass man unter anderem auf Folgendes achten sollte:

Der MoveIt-Hack dürfte schwerwiegender werden, wenn andere Unternehmen feststellen, dass sie kompromittiert wurden – Experten sagen jedoch, dass die bei früheren Hacks gestohlenen Daten in einer dunklen Ecke des Dark Web veröffentlicht wurden, ohne dass dies für den Einzelnen Folgen hätte.