Datenleck-Verdacht bei der DB unterstreicht Bedeutung von MFA

Ein Artikel von red | 15.11.2022 - 10:45

Wie vor kurzem bekannt wurde, scheint die Deutsche Bank Opfer eines kriminellen Hacks geworden zu sein. Als Folge sollen nun mehrere Terabyte an Daten im Darkweb zum Verkauf stehen. Ersten Erkenntnissen zufolge soll sich ein Initial Access Broker (IAB) über gestohlene Anmeldedaten Zugang zu Daten auf 21.000 Geräten im Netzwerk der Bank verschafft haben. Der IAB bietet den Zugang zu den Daten für 7,5 Bitcoin (umgerechnet 16.104 Euro) an. Sollte jemand das Angebot annehmen, hätte er angeblich Zugriff auf Dateiserver mit mehr als 16 TB interner Daten, einschließlich freigegebener Ordner für jeden Benutzer im Netzwerk sowie eine Flexcube-Datenbank.

Update: Die Deutsche Bank gibt an, dass sie keine Hinweise auf einen Cyber-Einbruch gefunden habe.

Als Reaktion auf die Meldung, welche auf einen möglichen Cybervorfall hindeutet, haben wir umgehend eine umfassende Analyse durchgeführt, um mögliche Auswirkungen auf die Deutsche Bank zu bewerten. Unsere Analyse hat bislang keine Anzeichen für eine Gefährdung oder Beeinträchtigung unserer Systeme festgestellt. Wir überwachen unsere technologische Umgebung kontinuierlich, um Bedrohungen frühzeitig zu identifizieren und sind entsprechend darauf vorbereitet, zu reagieren. Wir werden die Situation weiterhin beobachten und analysieren. Die Integrität und die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.

Statement der Deutschen Bank
Al Lakhani CEO IDEE.jpeg

Al Lakhani, CEO bei Idee

„Vorfälle wie diese werden auch in Zukunft die Regel sein: Cyber-Kriminelle kommen über unsichere Passwortpraktiken oder Phishing an Zugangsdaten und erhalten Zugriff auf unternehmenskritische Daten. Viele Unternehmen haben bereits eine Multifkator-Authentifizierung für ihre User-Accounts implementiert und hoffen, vor Phishing-Angriffen sicher zu sein“, erklärt Al Lakhani, CEO von Idee und Spezialist für Phishing-sichere Multifaktor-Authentifizierung.

 „Doch nicht jede MFA schützt effektiv vor Cyber-Angriffen wie Phishing. Unternehmen sollten sich, um in Zukunft sicher vor solchen Angriffen zu sein, mit Phishing-sicherer MFA auseinandersetzen. Nur so wird sichergestellt, dass Netzwerkzugangsdaten nicht gestohlen, weitergegeben oder umgangen werden können.“

Für kritische Netzwerkinfrastrukturen können außerdem doppelte Authentifizierungsmechanismen wie die Mehrparteienautorisierung (MPA) implementiert werden. Dadurch wird sichergestellt, dass Netzwerkanmeldeinformationen nicht gestohlen, weitergegeben oder umgangen werden können. Im aktuellen Fall hätte eine Phishing-sichere MFA den Angriff verhindert und zudem dafür gesorgt, dass Zugangsdaten (Nutzername und Passwort) nicht von Cyber-Kriminellen hätten gestohlen werden können.