Sicherheitslücke bei Ticketmaster
29. Juni 2018Nach Angaben des Unternehmens sind weniger als 5 Prozent der Kunden von der Sicherheitslücke betroffen, die persönliche und Zahlungsdaten in die Hände von Kriminellen gebracht haben kann. Während sich das Problem scheinbar auf den britischen Markt konzentriert, können auch internationale Kunden betroffen sein, da das Support-Programm auch auf den Ticketmaster International-Webseiten zur Anwendung kommt. Und auch wenn die Forensik-Abteilung nun aktiv geworden ist, gilt es vor allem nach vorne zu schauen.
„Die Probleme von Ticketmaster fangen jetzt erst richtig an”, erklärt Michael Veit, IT-Security-Experte bei Sophos, nach dem Bekanntwerden der Sicherheitslücke. „Diese Art von Einbrüchen ist immer eine schlechte Nachricht, in diesem Fall ist es aber noch problematischer, da die Lücke durch einen externen Dienstleister verursacht und scheinbar für ganze fünf Monate nicht entdeckt wurde. Je länger das Eindringen unbemerkt bleibt und je weniger höher der „Kontrollverlust“ des betroffenen Unternehmens ausfiel, desto schwieriger ist es, im Nachhinein die wirklichen Ursachen herauszufinden. Das ist ein bisschen so, als wenn Sie den Rostfleck auf Ihrem Auto einmal genauer unter die Lupe nehmen, der dort bereits seit einem Jahr zu sehen ist. Sie können natürlich Glück haben, aber die Chance, dass sie weitere Roststellen finden, die wiederum zu noch mehr Rost führen sind nicht gerade klein. In der Folge können Sie wohl kaum noch mit bestem Gewissen behaupten, dass Sie alle Problemstellen gefunden und eliminiert haben. Ähnlich wird es wohl auch im Fall Ticketmaster laufen.“
Um diesem Unbehagen proaktiv vorzubeugen, hier noch ein paar Gesundheitstipps für die Cybersecurity-Kultur in einem Unternehmen:
- Wiederholen Sie dieses Mantra regelmäßig: Man kann Dienstleistungen auslagern, aber nie die Verantwortung dafür.
- Setzen Sie einen hohen Standard. Stellen Sie sicher, dass auch Drittanbieter zumindest die niedrigsten der von Ihnen angewendeten Cybersecurity-Standards einhalten und stellen Sie auch sicher, dass das bewiesen werden kann.
- Versuchen Sie, sich ständig zu verbessern. Wenn einer Ihrer Dienstleister das Thema Cybersecurity besser realisiert, übernehmen Sie diese Verbesserung und bestehen Sie darauf, dass das auch alle anderen Ihrer Partner machen.
- Verstehen Sie effektive Cybersecurity als einen zusätzlichen Wert für Ihr Geschäft. Es geht nicht darum, die Kosten dafür zu minimieren, sondern das Thema als Argument für Ihr Unternehmen zu nutzen und potentielle Kunden zu Ihnen anstatt zur Konkurrenz zu locken.