Gigantischer Datenbank-Hack legt Unternehmensdaten offen.
Daten sind das Öl des 21. Jahrhunderts – entsprechend hoch ist das Interesse durch Kriminelle. Praktisch alle kommerziellen Unternehmen im Internet versuchen ihre Kunden zu analysieren – aber auch im Geschäftsleben sind Kontaktinformationen und Metadaten von höchster Bedeutung. Absatzzahlen sind oft geheim, die persönliche Mailadresse von Management von enormer Bedeutung.
Bei dem weltweit größten Händler für Unternehmensdaten Dun & Bradstreet gab es nun einen Vorfall, in dem Kriminelle in die IT-Infrastruktur des US-amerikanischen Unternehmens eindrangen und eine mehr als 50 Gigabyte große Datenbank kopierten. Diese enthält rund 33 Millionen Einträge zu Kontaktdaten von Unternehmensvertretern aller Branchen. Die Datensätze beinhalten oft auch die exakte Funktion im Unternehmen – Angriffen über Phishing und sonstigen Fake-Mails ist damit eine offene Tür geboten. Derartige Angriffe zielen oft auf die Reaktion der Ziele ab. Diese sollen Antworten, eine eigentlich geheime Information preisgeben oder eine schädliche Datei öffnen bzw. einen irreführenden Link anklicken und dann beispielsweise Zugangsdaten angeben. Ein solcher Phishing-Angriff funktioniert dann besser, wenn eine Aufforderung zum Handeln möglichst präzise auf das Profil des Empfängers abgestimmt ist. Zur Veranschaulichung: Ein privater Internetnutzer lässt sich durch eine geschäftliche Nachricht kaum zum Klick verleiten. Ein Vertriebler eines großen Konzerns, der konkret zum Betrachten einer (mit Schadsoftware versehenen) Präsentation zu einem neuen Vertriebskonzept aufgefordert wird, ist einem deutlich höheren Risiko ausgesetzt.
Die nun gehackte Datenbank wird auf dem Schwarzmarkt gehandelt. Dort wurden bisher bei einer halben Million Datensätze oft sechsstellige Beträge gezahlt. Auf welchem Wege die Angreifer an die erbeuteten Daten gelangten ist unklar. Es sind ausschließlich US-Unternehmen betroffen.