Im Jahr 2010 wurde Albert Gonzalez, ein ehemaliger Informant des Secret Service, zu 20 Jahren Haft verurteilt, weil er mehr als 130 Millionen Debit- und Kreditkartennummern gehackt hatte, insbesondere von dem Kartenabwicklungsunternehmen Heartland Payment Systems – dem größten Datenschutzverstoß in der Geschichte der USA.
Die Heartland-Datenpanne war nicht die einzige, die Gonzalez verübte. Gonzalez ist außerdem verantwortlich für Cybersecurity-Hacking-Angriffe auf Unternehmen wie Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW und TJX Companies (das eine Reihe bekannter Einzelhandelsketten wie HomeGoods besitzt), unter anderem.
Während des Prozesses und der Urteilsverkündung gegen Albert Gonzalez hieß es in einem Memorandum der US-Regierung, dass Unternehmen, Banken und Versicherer fast 200 Millionen US-Dollar verloren hätten und dass Gonzalez' Diebstähle von Kredit- und Debitkartendaten "einer Gruppe von Menschen geschadet hätten, deren Zahl die Bevölkerung vieler Großstädte und einiger Bundesstaaten überstieg."
Gonzalez war zwar möglicherweise ein professioneller, autodidaktischer Hacker, doch es erforderte kaum Aufwand seinerseits, im Vorbeifahren (buchstäblich) auf Hunderte ungesicherte drahtlose Netzwerke von Einzelhändlern zuzugreifen, sich mithilfe von Sniffern einzuloggen und ihre POS-Datenbanken zu hacken, um personenbezogene Daten (PII) im Gesamtwert von Hunderten Millionen zu stehlen.
Einfach gesagt: Hätten sich die an diesen Datenschutzverletzungen beteiligten Unternehmen die Mühe gemacht, ihre drahtlosen Netzwerke ordnungsgemäß zu sichern, wären diese Datenschutzverletzungen nicht passiert.
Leider nehmen viele Unternehmen Server- und Netzwerksicherheit nicht so ernst, wie sie sollten, was wiederum zu äußerst laschen Sicherheitsmaßnahmen führt. Dadurch werden unbeabsichtigt die Daten ihres gesamten Unternehmens übermäßig anfällig für Angreifer, was Hacker wie Gonzalez nur zu gern ausnutzen.
Was moderne Datenschutzverletzungen gemeinsam haben
Der 2019 Verizon Data Breach Investigations Report (DBIR) behandelt 41.686 Sicherheitsvorfälle sowohl des US Secret Service als auch von Verizon selbst, darunter etwa 800 neue Datenschutzverletzungen seit dem Bericht des Vorjahres. Im Bericht sehen wir, dass viele Datenschutzverletzungen wesentliche Gemeinsamkeiten aufweisen, aus denen wir lernen können
Laut dem DBIR 2019 sind dies einige der Gemeinsamkeiten, die bei den Datenschutzverletzungen bestehen:
76 % der Daten auf Servern wurden kompromittiert.
89 % der Opfer, die dem PCI-DSS-Compliance-Protokoll unterlagen, hatten die Compliance nicht erreicht, ein Anstieg um 10 % gegenüber dem Vorjahr.
96 % der Sicherheitsverletzungen hätten durch einfache oder relativ mittelkomplexe Kontrollen vermieden werden können.
Aus diesen Erkenntnissen wird deutlich, dass eine der besten Möglichkeiten, Datenschutzverletzungen zu vermeiden, darin besteht, geeignete Sicherheitskontrollen einzusetzen und Cybersecurity-Standards sowie IT-Compliance einzuhalten.
Wie Foxpass Ihre Netzwerke schützt
Als Gonzalez all diese Einzelhändler hackte, tat er das, indem er auf ihre ungesicherten Wi‑Fi-Netzwerke zugriff. Wenn diese Netzwerke über Sicherheitsmaßnahmen verfügt hätten, die unbefugte Benutzer fernhalten konnten, hätten die Unternehmen ihre Kunden- und Finanzdaten schützen können.
Foxpass bietet genau diese Art von Sicherheit. Foxpass sichert Netzwerke, indem es verhindert, dass sich unbefugte Benutzer und Geräte verbinden – sogar ohne dass ein Wi-Fi-Passwort erforderlich ist. So können sich Benutzer ganz einfach verbinden, während Fremde, Hacker und Cyberangreifer ferngehalten werden.
Foxpass verwendet mehrere Technologien für sicheren Zugriff und Authentifizierung, darunter Cloud-RADIUS, PKI, Cloud-LDAP und SSH-Schlüssel. Diese bieten mehrere Sicherheitsebenen, einschließlich Multi-Faktor-Authentifizierung, sodass Benutzer ihre Identität verifizieren können. Unbefugte Benutzer hingegen werden vom Netzwerk ferngehalten, sodass sie keine Daten stehlen können und die Unternehmen die Einhaltung von Sicherheitsvorgaben sicherstellen.
Foxpass hilft Ihnen, Ihre Netzwerke & Server zu schützen, damit Sie nicht auf einer dieser Listen zu Datenschutzverletzungen landen – und sorgt gleichzeitig für die Sicherheit, die mit der Einhaltung von Compliance-Vorgaben einhergeht.
Verbessern Sie Ihre Sicherheit
Möchten Sie sehen, wie Foxpass Ihr Unternehmen vor Datenlecks und Hackern schützen kann? Klicken Sie hier, um zu erfahren, wie Foxpass Ihnen helfen kann, kostspielige Sicherheitsfehler zu vermeiden:
