2017 passierte etwas, das bis heute zu den bekanntesten Cybersecurity-Vorfällen gehört. Ein Unternehmen, das eigentlich dafür zuständig ist, sensible Finanzdaten zu schützen, wurde selbst zum Opfer eines Angriffs – mit gravierenden Folgen. Die Rede ist vom Equifax-Hack. Was diesen Vorfall so besonderst macht: Er war weder besonders raffiniert noch technisch atemberaubend. Ganz im Gegenteil – er hätte mit einer vergleichweise einfachen Massnahme verhindert werden können.
Equifax ist eine der grössten Wirtschaftsauskunfteien der Welt. Das Unternehmen sammelt und verwaltet hochsensible Daten von Millionen von Menschen – darunter Kreditinformationen, persönliche Daten und Identitätsmerkmale.
Als der Angriff bekannt wurde stellte sich heraus, dass die Daten von rund 147 Millionen Personen betroffen waren. Dazu gehörten unter anderem:
Namen
Geburtsdaten
Adressen
Sozialversicherungsnummern
z.T. sogar Kreditkartendaten
Also genau die Informationen, die man nicht verlieren möchte.
Der Einstiegspunkt für die Angreifer war eine Webanwendung von Equifax. Dort nutzte das Unternehmen ein weit verbreitetes Framework namens Apache Struts.
Im März 2017 wurde genau in diesem Framework eine kritische Sicherheitslücke entdeckt. Diese emöglichte es Angreifern, aus der Ferne beliebigen Code auszuführen – im schlimmsten Fall mit vollständiger Kontrolle über den Server. Entscheidend dabei war, dass für diese Schwachstelle noch am selben Tag ein Patch veröffentlicht wurde.
Equifax wusste von dieser Sicherheitslücke wie interne Warnungen und klare Anweisungen, den Patch einzuspielen, zeigten und trotzdem wurde das Update auf einem zentralen System nicht installiert.
Nur wenige Tage nach Veröffentlichung der Schwachstelle begannen Angreifer, genau nach solchen ungepatchten Systemen zu suchen und wurden bei Equifax fündig. Sobald sie Zugriff hatten, bewegten sich die Angreifer weiter im Netzwerk.
Sie verschafften sich Zugang zu internen Systemen
griffen auf Datenbanken zu
und haben über Wochen hinweg Daten herausgelesen
Das Ganze blieb über zwei Monate unentdeckt – unter anderem, weil interne Überwachungsmechanismen nicht richtig funktionierten.
Die Auswirkungen waren enorm, sowohl finanziell als auch reputationsbezogen.
Ein grosser Teil des Schadens lag im Vertrauensverlust: Wenn ein Unternehmen, das Millionen sensibler Daten verwaltet, gehackt wird, stellen sich automatisch viele Fragen wie "Wie sicher sind meine Daten dort wirklich?".
Auch finanziell hatte der Vorfall massive Konsequenzen. Dazu gehörten:
hohe Entschädigungszahlungen an Betroffene
Kosten für juristische Verfahren und Untersuchungen
Investitionen in Sicherheitsmassnahmen im Nachinein
aufwändige Kommunikations- und Krisenarbeit
Insgesamt summierten sich die Kosten für Equifax auf hunderte Millionen bis über eine Milliarde Dollar.
Hinzu kam der interne Schaden beim Unternehmen, als Führungskräfte zurücktraten, Prozesse komplett überarbeitet werden mussten und die IT-Sicherheit öffentlich hinterfragt wurde. Das Unternehmen musste sich über Jahre hinweg neu aufstellen.
Der Equifax-Hack ist kein Beispiel für einen besonders raffinierten Angriff. Er ist vielehr ein Beispiel für ein strukturelles Problem, das viele Unternehmen betrifft.
Eine der wichtigsten Erkentnisse ist fast banal: Eine bekannte Schwachstelle ist nicht das Problem – eine nicht geschlossene Schwachstelle schon.
Equifax wusste nicht zuverlässig, welche Systeme betroffen sind und ob Updates erfolgreich installiert wurden. Ohne eine klare Übersicht entsteht ein falsches Sicherheitsgefühl.
Im Nachinein zeigte sich, dass nicht nur Technik versagt hat, sondern auch die Prozesse:
fehlende Nachkontrolle nach Patch-Anweisungen
unklare Verantwortlichkeiten
mangelnde Kommunikation zwischen den Teams
Updates sind nur dann wirksam, wenn sie auch zuverlässig und überall umgesetzt werden. Genau hier scheitert es in der Praxis oft. Unser Client Management bündelt alle wichtigen Sicherheits- und Verwaltungsprozesse in einem einzigen Service: Inventar, Antivirus, Inhaltsfilter sowie Detection & Response.
Mehr Informationen zum Client Management finden Sie hier .
Wenn es um Updates geht, hilft vielleicht schon ein einfacher Gedanke:
Updates sind Wartung in Echtzeit. So wie man ein Auto regelmässig warten lässt, braucht auch Software Pflege. In der IT passiert diese Wartung aber meist im Hintergrund – und wird dadurch oft weniger ernst genommen.
Stellen Sie mit wenigen Klicks Ihre IT-Lösung zusammen.
Jetzt konfigurieren!Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.