Jetzt geschah es auch bei einer großen Bank: Die in der Schweiz ansässige Neobank Revolut wurde Opfer eines Cyberangriffs. Die Daten von 50.000 Kund*Innen sollen laut der litauischen Datenschutzbehörde vom Datenleck betroffen sein. Was bedeutet dies für die Zukunft von digitalem Banking?
Der Angriff auf Revolut
Die Cyberattacke ereignete sich am 20.09.2022 und es wurden Daten wie Namen, Adressen, E-Mailadressen, Telefonnummern und teilweise auch Bezahlinformationen der Karten von 50.150 Kund*Innen, davon 20.648 aus dem europäischen Wirtschaftsraum, abgegriffen. Das stellt den größten Cyberangriff in der Geschichte des Unternehmens dar. Wer hinter dem Angriff steckt ist bisher noch unklar. Jedoch teilte die litauische Datenschutzbehörde mit, dass es sich hierbei um einen Angriff mithilfe von Social-Engineering Methoden handelt. Das bedeutet, dass der Zugriff auf die Daten durch menschliche Schwäche, wie zum Beispiel eine erfolgreiche Phishing-Attacke, ermöglicht wurde. In anderen Worten: Die Opfer der Attacke schaffen das Datenleck selbst.
Die Reaktion von Revolut
Wie Revolut mitteilte, setzte sich das Unternehmen sofort in Kontakt mit den betroffenen Kunden. Auch betonte das Unternehmen, dass es niemals vertrauliche Daten und Passwörter via Email oder Telefon abfrage und bat seine Kund*Innen eindrücklich diese nicht preiszugeben. Die Vermögen der Konten seien von der Attacke nicht betroffen, betonte Revolut in einer Email. Zudem werde der Sicherheitslücke, die zu dem Angriff führte, nachgegangen, um einem solchen Szenario in Zukunft vorzubeugen.
Cybercrime ist ein bekanntes Problem
Der Angriff auf Revolut zeigt: Cybercrime ist ein bekanntes Problem – wie wie der Hybridbanker vor einiger Zeit berichtete. Demnach professionalisieren sich die Attacken auf digitale Unternehmen und insbesondere die organisierte Kriminalität verlagert sich ins Internet. Derartige Angriffe häufen sich und es gibt kaum noch Unternehmen, die hiervon nicht betroffen sind. Dementsprechend ist das Nachholen von Investitionen in die Cybersicherheit von Unternehmen unumgänglich – anscheinend auch bei großen, digitalen Unternehmen wie Revolut. Da es sich hier um eine Social-Engineering Attacke handelt, muss auch in die Weiterbildung und technische Kompetenz von Mitarbeiter*Innen, sowie in Endnutzer*Innen, investiert werden. Denn Cybersicherheit funktioniert nur, wenn das gesamte Netz – und das involviert auch private Nutzer*Innen – ohne Lücken ist.
Gibt es in Ihrem Unternehmen bereits einen Notfallplan bei Cyberattacken?
50 % der Unternehmen haben einen Notfallplan – zumindest hat dies die Bitkom in Ihrer Presseinfo Notfallplan für Cyberattacken publiziert. Ein Nachholbederf in Sensibilisierung der Belegschaft in Sicherheitsthemen ist leider noch kein häufig gelebter Standard in Unternehmen. Deshalb hier auch die Empfehlung der Bitkom “regelmäßige Schulungen zu Sicherheitsthemen” müssen aktiv angeboten werden.
Eure Hybridpolitologin
Beitragsbild von Kayesh auf unsplash.com
Foto von Tofiqu Barbhuiya auf unsplash.com
