LaCie Verletzung der Datensicherheit – Teil eines größeren Schadprogramm-Trends
ACHTUNG: Der französische Hersteller von Computer-Hardware LaCie hat soeben eine Verletzung der Datensicherheit bestätigt, die Kunden betrifft, die zwischen dem 27. März 2013 und dem 10. März 2014 Online-Transaktionen auf der LaCie-Webseite vornahmen.
Wenn Sie im letzten Jahr etwas von LaCie.com gekauft haben, empfiehlt Ihnen Emsisoft, dass Sie die Vorgänge auf der dafür von Ihnen benutzten Kreditkarte gut beobachten.
LaCie hat eine ausführliche Erklärung zu dieser Verletzung der Datensicherheit veröffentlicht.
Insbesondere hat das Unternehmen vorerst den Teil des eCommerce seiner Webseite außer Betrieb genommen, während Analytiker die Verletzung der Datensicherheit genauestens untersuchen. LaCie gibt außerdem an, dass in Zukunft jegliches eCommerce an Dritte ausgelagert wird, die sich auf sichere Online-Transaktionen spezialisieren.
Warum kommt dies so oft vor!?
Diejenigen Leser, die in den letzten Monaten jegliche Tech-Medien-Kanäle verfolgt haben, haben womöglich einen beunruhigenden Trend bemerkt: Verletzungen der Datensicherheit steigen. Für die meisten fängt die Geschichte mit dem nordamerikanischen Fachmarktzentrum Target an. Während der Weihnachtseinkaufzeit 2013 wurde Target Opfer einer sehr hochentwickelten Schadprogramminfektion, die eine Verletzung der Datensicherheit direkt an der Verkaufsstelle ermöglichte, die Millionen betraf. In den darauf folgenden Monaten trat eine Reihe von ähnlichen Verletzungen der Datensicherheit direkt an der Verkaufsstelle auf.
Für Verbraucher mag diese neueste Verletzung der Datensicherheit bei LaCie so scheinen, als ob dazu eine Verbindung besteht. Die Sicherheit von finanziellen Daten ist nicht mehr gegeben, und die Abhilfemaßnahmen sind fast identisch: Beobachten Sie Ihre Karte und deaktivieren Sie sie, wenn Sie den Verdacht auf Betrug haben. Von einem technischen Standpunkt aus sind die Dinge jedoch nicht ganz so ähnlich. Das für die gegen Ende des letzten Jahres begonnene und bis ins Jahr 2014 hinein andauernde Reihe der Verletzungen der Datensicherheit direkt an der Verkaufsstelle verantwortliche Schadprogramm war ein POS RAM Scraper namens BlackPOS. Das für die Verletzung der Datensicherheit bei LaCie verantwortliche Schadprogramm ist anders. Dabei handelt es sich vielmehr um ein riesiges Botnet, das sich die Angreifbarkeit in überholten Versionen einer Web-Anwendungsplattform namens Adobe Coldfusion zunutze macht, einer Plattform, die von vielen Webseiten-Besitzern benutzt wird.
Investigativ-Journalist Brian Krebs verfolgt dieses Schadprogramm schon mindestens seit Anfang März 2014. Seinen Untersuchungen zufolge ähnelt das Verhalten dieses Schadprogramms Zeus, weil es so entwickelt wurde, dass es bei sensiblen Transaktionen “aufwacht” und Daten von Formularen “stiehlt”, die der Nutzer online sendet. Neben LaCie hat Krebs dieses Schadprogramm mit Verletzungen der Datensicherheit bei Smuckers Jams, SecurePay und vielen anderen kleineren Unternehmen in Verbindung gebracht – hier legt er alles detailliert dar. Besonders überraschend ist, dass Krebs am 17. März 2014 die Möglichkeit erwähnt, dass bei LaCie eine Verletzung der Datensicherheit eintreten könnte, fast einen Monat vor LaCies offizieller Bestätigung!
Was kann ich gegen Verletzungen der Datensicherheit tun?
Endbenutzer: Die Verletzung der Datensicherheit bei LaCie und anderen ist das Produkt eines infizierten Web-Servers, der wegen überholter Software anfällig ist. Als Endbenutzer, der von zuhause aus im Internet einkauft, kann man also nicht viel tun, um ein Problem zu lösen, das einen Computer betrifft, der sich vielleicht am anderen Ende der Welt befindet. Wenn Sie also regelmäßig eCommerce betreiben, ist es daher sinnvoll, die dafür verwendete Kreditkarte immer gut im Auge zu behalten – selbst ohne eine offizielle Erklärung einer solchen Verletzung durch den Webseiten-Besitzer. Wie man deutlich an Krebs‘ Blog-Post über LaCie vom 17. März sehen kann, dauert es oft lange, bis Großunternehmen eine Verletzung vollkommen untersucht haben und eine Warnung an die Kunden herausgeben.
Webseiten-Besitzer: In Krebs’ neuestem Post über LaCie behauptet er, dass diese neueste Gefährdung und die Reihe von Verletzungen der Datensicherheit von einer gut organisierten Gruppe von Cyber-Kriminellen initiiert wurde. Die ständige Offenbarung von neuen Verletzungen der Datensicherheit, wobei sich jede Verletzung nicht gepatchte Versionen von Adobe Coldfusion zunutze macht, bedeutet, dass Webseiten-Besitzer, die die Software noch nicht aktualisiert haben, dies sofort tun müssen. Das gleiche gilt für jegliche Software, die auf einem Web-Server benutzt wird: Wenn es Updates gibt, sollten diese installiert werden. Cyber-Kriminelle greifen am ehesten dort an, wo es die größte Beute zu holen gibt, und ein nicht patchter Web-Server für finanzielle Transaktionen mit vielen Kunden ist ein ausgezeichnetes Ziel. Aus diesem Grund lagern viele Unternehmen ihren eCommerce an einen Dienstleister aus, der sich auf sichere Online-Transaktionen spezialisiert. Unternehmen, die ihre eigenen Server betreiben, investieren auch in server-freundliche Anti-Malware-Programme wie Emsisoft Anti-Malware für Server.
Zwar sind diese neueste Verletzung und andere wie sie bedauerlich, sie können jedoch als nützliche Erinnerung dienen. Bei allen finanziellen Informationen einer eCommerce-Transaktion sollte angenommen werden, dass sie gefährdet sind, und sie sollten daher regelmäßig überwacht werden. Außerdem ist der Weg zu einer Welt ohne Schadprogramme keine Einbahnstraße. Sowohl der Endbenutzer als auch der Webseiten-Besitzer müssen sich kümmern.
Wir wünschen einen schönen Tag (ohne Verletzungen der Datensicherheit)!