Angesichts der wichtigen Entwicklungen kurz vor dem dritten Quartal 2024 ist es höchste Zeit für ein Update zur Cybersicherheit. Unter anderem gab National Public Data (NPD) bekannt, dass es zu einem großen Datendiebstahl gekommen sei, bei dem Hacker Millionen von Namen, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern und Postanschriften aus der Datenbank des Unternehmens gehackt haben.
Weitere Informationen zum NPD-Verstoß
Nach neuesten Informationen ereignete sich der Verstoß gegen nationale öffentliche Daten erstmals im Jahr 2023, und und dann im Jahr 2024 öffentlich gemacht. Durch den Verstoß wurden über zwei Milliarden individuelle Kennungen – E-Mails, Telefonnummern, Namen und Sozialversicherungsnummern durchgesickert. Das Unternehmen hat bereits eine Erklärung zu dem Verstoß abgegeben, die auf der Website einsehbar ist.
Unter anderem wurde bekannt, dass eine Schwesterseite der NPD bis vor kurzem ein leicht zugängliches Klartextarchiv mit Benutzernamen und Passwörtern hostete. Laut der NPD, die die Schwesterseite inzwischen vollständig abgeschaltet hat, waren die in der Datei enthaltenen Informationen veraltet und nicht mehr relevant. Dennoch verstärkt dies die Besorgnis hinsichtlich der Sicherheit der Spieler, die kritische persönliche Informationen verarbeiten.
Wir können davon ausgehen, dass die Lecks die Tendenz zu Cyberkriminalität auf niedrigerem Niveau verstärkt werden, darunter Identitätsdiebstahl und Betrug unter Verwendung von Identifikationsdaten. Noch wichtiger für Unternehmen ist, dass derselbe Betrug möglicherweise auch für Spearphishing oder andere gezielte Angriffe eingesetzt werden kann.
Auswirkungen von Cyberangriffen
Cyberangriffe haben eine Reihe von Folgen für betroffene Organisationen, darunter eine Reihe direkter Kosten und versteckter Auswirkungen. Es ist ziemlich üblich, von den direkten Kosten zu sprechen – gezahlte Lösegelder, verursachte Schäden usw., aber es ist aufschlussreich, auch die anderen Kategorien zu betrachten:
Direkte finanzielle Auswirkungen von Cyberangriffe
Die direkten finanziellen Auswirkungen von Cyberangriffen haben wir wiederholt behandelt und die offensichtlichsten Folgen. Laut einem aktuellen IBM-Bericht stiegen die durchschnittlichen Kosten eines Datenschutzverstoßes im Jahr 2023 auf 4,88 Millionen US-Dollar, ein Anstieg von 10 % gegenüber dem Vorjahr. Obwohl wir noch keine endgültigen Daten für 2024 haben, gibt es keinen Grund zu der Annahme, dass sich dieser Aufwärtstrend umkehren wird.
Diese Kosten sind zwar hoch, stellen jedoch nur die ersten Auswirkungen auf ein Unternehmen dar, das Opfer von Kriminellen geworden ist. Weitere Kosten kommen hinzu und erhöhen die Kosten.
Betriebsstörungen
Betriebsstörungen sind die nächsten unmittelbaren Kosten, die einem Unternehmen entstehen können. Bei einem Verstoß wird der normale Betrieb des Unternehmens sofort unterbrochen und durch interne Audits und Wiederherstellungsprozesse ersetzt. Dies wird noch verschärft im Falle von Angriffen durch Ransomware oder anderen zerstörerischen Angriffen, bei denen Ihr Zugriff auf interne Daten unterbrochen wird.
Während dieser Erholungsphase entstehen dem Unternehmen weiterhin Betriebskosten, obwohl es sein normales Geschäft nicht weiterführen kann. Dieses Kostenungleichgewicht gleicht sich erst aus, wenn es abgeschlossen ist.
Langfristiger Reputationsschaden
Langfristige Reputationsschäden gehören zu den weniger greifbaren Kosten, sind aber angesichts der unbestimmten Zeitspannen, in den sie auftreten, potenziell die schwerwiegendsten. Im Fall der NPD ist beispielsweise mit einem allgemeinen Maß an Misstrauen zu rechnen, das sich auf ihre künftige Geschäftsfähigkeit auswirken wird. Es ist unmöglich, diese Kosten genau vorherzusagen und zu berechnen, sie können jedoch enorme Ausmaße annehmen.
Regulierungs und Compliance Kosten
Die Nichteinhaltung von Rahmenwerken wie der DSGVO in Europa oder HIPAA in den Vereinigten Staaten kann zu erheblichen Geldstrafen führen. Im Jahr 2020 wurde Marriott vom britischen Information Commissioner’s Office mit einer Geldstrafe von mehr als 23 Millionen US-Dollar wegen eines Verstoßes belegt, der Millionen von Gästen betraf.
Diese Strafe wurde schließlich auf niedrigere Kosten herabgesetzt, unterstreicht aber dennoch das Risiko, das mit der Nichteinhaltung von Vorschriften und der Verletzung staatlicher Aufsichtsorganisationen verbunden ist.
Schützen Sie Ihr Unternehmen
Der Schutz Ihres Unternehmens vor Cyberangriffen und den damit verbundenen Risiken und Kosten ist ein wesentlicher Faktor für den zukünftigen Erfolg. Dies erfordert eine sorgfältige Planung und Vorbereitung. Die Vorbereitung umfasst Investitionen in Schulungen, Vorbereitungen für die Notfallwiederherstellung und damit verbundene Sicherheitsmaßnahmen.
Zu diesen Maßnahmen zählen Datenschutz, Wiederherstellungs oder Aufbewahrungssysteme. Archive oder Backups sind ein wesentlicher Bestandteil, um Ihre Sicherheitslage auf dem neuesten Stand und vorbereitet zu halten. Durch den Schutz Ihrer Daten minimieren diese Systeme Ihre Wiederherstellungszeit und reduzieren Betriebsunterbrechungen in Ihrem Unternehmen und erfüllen darüber hinaus die gesetzlichen Anforderungen, die durch behördliche Vorschriften festgelegt werden.
Wenn Sie bereit sind, den nächsten Schritt zum Schutz Ihres Unternehmens zu gehen, kontaktieren Sie uns. Unser Team wird Sie bei jedem Schritt begleiten, um Sie durch die Möglichkeiten unserer Software zu führen und Ihnen zu zeigen, wie wir Ihre Anforderungen an Datensicherheit und aufbewahrung am besten erfüllen können.
Ihre Daten in Ihren Händen – mit TECH-ARROW