oBike-Hack: Nur an eine Seite der Medaille gedacht?

oBike-Hack: Systeme sicherer machen

Nutzer-Daten des Unternehmens waren im Netz verfügbar.

Keyfacts über Sharing Economy

  • Jungen Dienstleistungen fehlen oft die Cyber Security-Aspekte.
  • Hinter den Angriffen verbirgt sich oftmals ein klares Geschäftsmodell.
  • Ganzheitliche Lösungen umfassen Prävention, Detektion und Reaktion zu gleichen Teilen.
Zusammenfassung lesen Studie herunterladen

Sie sind das Sinnbild für einen aggressiven Markteintritt – in vielen Großstädten rund um den Globus werden die sogenannten oBikes angeboten. Fahrräder, die für einen bestimmten Zeitraum im Geschäftsgebiet des Betreibers angemietet werden und dann auch in eben diesen wieder abgestellt werden können.

Nun kam ans Licht, dass vertrauliche Daten im Internet zugänglich waren. Bei den frei verfügbaren oBike-Daten handelte es sich dem Vernehmen nach um die E-Mail-Adressen, Telefonnummern und Fotos der Kunden. Dazu sollen auch die Fahrtrouten einsehbar gewesen sein.

Leider bleibt bei einem aggressiven Wachstum junger Unternehmen das Thema Cyber-Sicherheit oftmals auf der Strecke. Präventive Maßnahmen zum Schutz von Mitarbeiter- und Kundendaten werden gerne ebenso stiefmütterlich behandelt wie die adäquate Reaktion auf IT-Sicherheitsvorfälle.

oBike ist aber kein Einzelfall. Kürzlich wurden dem US-amerikanischen Fahrdienst Uber Daten gestohlen. Im Anschluss pressten die Hacker 100.000 US-Dollar an Lösegeld ab, damit die Daten auf den Servern der Hacker vernichtet werden. Der Datenklau kam dennoch ans Licht.

Wir stehen vor einer perfiden Gemengelage: Denn die Angreifer haben sich so ein eigenes Geschäftsmodell erschaffen. Oft geht es dabei ums Geld, zumal die Daten an sich auch bares Geld wert sind.

100.000

US-Dollar haben Hacker vom Fahrdienst uber abgepresst. Der Datenklau kam dennoch ans Licht.

Allerdings ist das noch nicht das Ende der Fahnenstange: Die Möglichkeiten der weiteren Verwendung sind vielfältig. Überlegen Sie doch nur einmal, was sich unter dem Sammelbegriff Daten so alles subsumieren lässt: Zugangscodes, ein Manuskript, also Ihr geistiges Eigentum, Strategiepapiere, Konstruktionszeichnungen oder geheime Rezepturen – stellen Sie sich beispielsweise vor, das Coca-Cola-Rezept landet im Netz. Es geht an dieser Stelle also um richtig viel Geld.

Für viele Unternehmen hat die Medaille an dieser Stelle leider zu oft nur eine Seite. Die Digitalisierung bringt viele Vorteile – und gleichzeitig sollten aber auch Cyber Security-Aspekte nicht zu kurz kommen. Sicherlich liberalisieren die neuen Möglichkeiten den Markt, weil die Eintrittshürden gesunken sind. Dennoch stehen die Profit- und Wachstumsgedanken, besonders in vielen jungen Unternehmen, auf ziemlich wackeligen Füßen. Dabei gibt es heute einfach Möglichkeiten, den eigenen Sicherheitsgrad in nur ein paar Minuten am eigenen Schreibtisch in Erfahrung zu bringen.

Junge wie alte Unternehmen, deren Geschäftsmodelle digital sind, müssen verstehen, dass sie für ihr eigenes Unternehmen Cyber Security mitdenken müssen.

Diese besteht immer zu gleichen Teilen aus Prävention, Detektion und Reaktion. Es ist eine alte Weisheit: Eine 100-prozentige Sicherheit und Prävention gibt es nicht. Umso wichtiger ist es, auch hinsichtlich der Reaktion auf mögliche Cyber-Sicherheitsvorfälle vorbereitet zu sein. Stellen Sie sich offen die Fragen: würde ich ein Datenleck erkennen und könnte ich entsprechend darauf reagieren? Sind die Prozesse, Rollen und Verantwortlichkeiten formuliert und bringe ich die nötige IT-Kompetenz auf, um digitale Artefakte adäquat identifizieren und auswerten zu können? Und habe ich daran gedacht, Schnittstellen zu IT-Forensikern zu definieren?

Das oberste Ziel muss es sein, den Angriffsvektor des Aggressors in das IT-Netzwerk zu identifizieren, ihn zielgerichtet aus der eigenen Infrastruktur auszukehren, Sicherheitslücken zu schließen und den normalen Betriebszustand wiederherzustellen. Ein belastbares Krisenmanagement und effektive Strategie zur Nachverfolgung des Vorfalls helfen dabei, den Vorfall in eine kontrollierte Lage zu bringen. Dies schafft Vertrauen in Sie und in Ihr Unternehmen.

e-Crime in der deutschen Wirtschaft 2017

Computerkriminalität im Visier: 38 Prozent aller Unternehmen waren von e-Crime betroffen. Die aktuelle KPMG-Studie zeigt, welche Faktoren Angriffe auf Unternehmen begünstigen oder überhaupt ermöglichen.

Studie herunterladen
30. November 2017
Zusammengefasst

»Für viele Unternehmen hat die Medaille an dieser Stelle leider zu oft nur eine Seite. Die Digitalisierung bringt viele Vorteile – und gleichzeitig sollten aber auch Cyber Security-Aspekte nicht zu kurz kommen.«

Leider bleibt bei einem aggressiven Wachstum junger Unternehmen das Thema Cyber-Sicherheit oftmals auf der Strecke. Präventive Maßnahmen zum Schutz von Mitarbeiter- und Kundendaten werden gerne ebenso stiefmütterlich behandelt wie die adäquate Reaktion auf IT-Sicherheitsvorfälle.

Michael Sauermann Partner, Forensic
Ganzen Artikel lesen

Kommentare

Warum ist Cyber Security zu selten Thema für junge Unternehmen?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen