1,5 Millionen Patienten Informationen gestohlen – Data Breach in Singapur

Diese Woche wurde die ein Data Breach in Singapur statt wobei Informationen von 1,5 Millionen Patienten gestohlen wurden. Wie die Seite ZDNet berichtet ist es den Hackern gelungen deren kompletten Adressdaten, Geburtsdatum und deren Identifikationsnummer illegal zu kopieren

50 Mbit Upload + Ex-Filtration = 1 Woche

Wie viel Daten kann ich in einer Woche über das Internet kopieren, ohne das es ein Unternehmen mitbekommt? Diese Frage werden sich auch die Hacker gestellt haben. Da war die Frage wohl nicht wie viel in einer Woche, sondern eher in kürzerer Zeit. Leider hatten die Hacker aber eine Woche Zeit in der sie die Daten ex-filtrieren konnten. Das Unternehmen hatte wohl keine Software, die diese Anomalie erkannt hatte. Sonst wären die Alarmglocken schon eher los gegangen.

In einem anderen Artikel von techradar ist von Cloud-Storage die Rede und das dieser Mitarbeitern frei zugänglich war. Wird dieser genutzt, ist es natürlich nicht einfach den anfallenden Traffic vorherzusagen. Hier wird beschrieben, das das Ziel wohl der Prime Minister Lee Hsien Loong’s war.

Malware im Arztzimmer

Der Breach wurde durch eine Workstation initiiert auf dem Malware installiert wurde. So gelang es den Angreifern einen Account mit erhöhten Rechten zu erbeuten. Dieser wurde dann genutzt um Zugriff auf die Daten zu erhalten. Eine Verschlüsselung der Daten hätte an diesem Punkt auch nicht geholfen, da mit den Zugangsdaten alle Informationen entschlüsselt werden.

Es passiert leider immer wieder, das ein Arbeitsplatz nicht gesperrt wird. “Ich bin ja nur kurz den Ausdruck aus dem Drucker aus dem anderen Zimmer holen.” und schon ist der USB Stick mit der Malware eingesteckt und installiert sich automatisch.

Mitarbeiter Schulung ist wichtig

In meinem Unternehmen erlebe ich es immer wieder das die Mitarbeiter mich anrufen und fragen warum sie die Webseite xyz nicht öffnen können. Auf Nachfrage wo diese URL denn stammt kommt meistens: “Ich habe eine E-Mail erhalten…”. Da hilft also kein ausgeklügeltes Sicherheitssystem, wenn die Mitarbeiter alles blind vertrauen. “Wir haben doch einen Virenscanner, der schützt mich schon!”, meine Lieblingsantwort.

Compliance Scans = erforderlich!

Auch wenn schon ein paar Sekunden ausreichen, nutzt die Malware meistens eine Schwachstelle im System aus. Diese zu finden ist Aufgabe der baramundi Management Suite. Das Modul Compliance Scan, prüft die Assets auf alle bekannten Schwachstellen die in der CVE Database vorhanden sind. Anschließend kann der IT-Admin diese bequem im Dashboard überprüfen und Gegenmaßnahmen einleiten. So hätte unter Umständen der Data Breach in Singapur vielleicht nicht ganz verhindert werden können, es hätte ihn aber erschwert!

Kommentar verfassen