Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.06.2014 Roland Messmer*

Gastkommentar: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm

© LogRhythm

Auf seiner Website berichtet das Unternehmen, dass es einige unautorisierte Zugriffe auf seine Systeme und internen Firmendaten aufgespürt hat. Die Untersuchungen hätten ergeben, dass lediglich die Daten eines Benutzers kompromittiert wurden. Zudem seien nur Android-Systeme potenziell gefährdet gewesen. Spotify empfiehlt daher allen Kunden, die die Spotify-Application mit einem Android-Gerät nutzen, innerhalb der nächsten Tage eine aktualisierte Version zu installieren.

Immer wieder kommt es zu solchen Datenverlusten. Offensichtlich haben viele Firmen nach wie vor keine geeignete Abwehrstrategie implementiert, um aktuelle, hochentwickelte Angriffsmethoden sicher abwehren zu können. Oder die Hacker werden immer kreativer, um zu bekommen, was sie wollen. Das zeigt: Unternehmen müssen ihre Position in diesem Kampf stärken. Zwar scheint die aktuelle Attacke auf Spotify nur geringfügige Auswirkungen auf Kunden zu haben – besonders im Vergleich zum massiven Datenverlust bei eBay vor einigen Tagen. Trotzdem stellt sich die Frage, wie gut diese Firmen überhaupt dafür ausgerüstet sind, unsere persönlichen Informationen sicher zu verwahren.

Spotify macht keine Angaben darüber, wann der Angriff aufgedeckt wurde. Nur darüber, dass das Unternehmen unverzüglich gehandelt hat. Vor dem Hintergrund, dass nur die Daten von einem Benutzer betroffen waren, stellt sich die Frage, ob die Meldung nicht eine hastige Reaktion auf die Kritik ist, der sich eBay aufgrund seiner eher zögerlichen Veröffentlichung gegenüber sah. Was auch immer Spotifys Gründe waren, das Unternehmen verdient Lob dafür, durch seine zeitige Reaktion dafür gesorgt zu haben, dass der Datenverlust nicht solch katastrophalen Ausmaße angenommen hat wie in anderen Fällen. Bevor die EU Gesetze für alle Industriebereiche initiiert sind, nach denen ein Datenverlust innerhalb von 24 Stunden gemeldet werden muss, sollten alle Unternehmen dieser Empfehlung folgen, um ihre Kunden proaktiv zu schützen. Wir leben in einer Zeit, in der rechtliche oder finanzielle Auswirkungen nicht die einzigen Motive sein sollten, Daten sicher zu verwahren.

Firmen müssen für dieses Thema sensibilisiert werden. Bevor sie über einen Datenverlust berichten, müssen Sie zudem unbedingt sicherstellen, dass tatsächlich ein Angriff stattgefunden hat – anstatt jedes Mal, wenn sie lediglich ungewöhnliche Aktivitäten entdecken, eine Meldung auszugeben. Dafür benötigen sie Systeme, die eine 360-Grad-Visibility für alle Daten in der IT-Umgebung liefern. Durch die Möglichkeit, alle Ereignisse nachzuverfolgen, kann auffälliges Verhalten sofort identifiziert werden. Darüber hinaus kann durch eine sofortige Untersuchung sichergestellt werden, dass spätere Meldungen abgesichert sind. Ohne Zweifel ist dies eine Gratwanderung. Doch mit den richtigen Werkzeugen und gesundem Menschenverstand haben die Firmen zumindest die Möglichkeit, uns zu verteidigen.

* Roland Messmer ist Director für Zentral- und Osteuropa bei LogRhythm.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: