Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #4 [Juni 2022]

Es ist eine weitere Woche und eine weitere Serie von Nachrichten über Cybersicherheit und E-Mail-Sicherheitsverletzungen.

In dieser Woche geht es um einen Cyberangriff, von dem 1,5 Millionen Kunden der Flagstar Bank betroffen waren, eine Klage gegen Meta Platforms Inc. und die Verurteilung einer ehemaligen Amazon-Mitarbeiterin aufgrund von Bundesvergehen.

Lassen Sie uns die wichtigsten Nachrichten zur Cybersicherheit und zu E-Mail-Sicherheitsverletzungen der Woche aufdecken.

Flagstar Bank aus Michigan gibt Datenschutzverletzung bei 1,5 Millionen Kunden bekannt

Ende 2021 kam es zu einer massiven Datenschutzverletzung aufgrund eines Cyberangriffs, von dem Kunden der Flagstar Bank betroffen waren.

Die in Michigan ansässige Bank informierte mehr als 1,5 Millionen Kunden, die von der Verletzung betroffen sein könnten.

Die unbefugte Partei griff auf Dateien zu, die sensible personenbezogene Daten der Kunden enthielten.

Da sich unter den gefährdeten Daten höchstwahrscheinlich auch vollständige Namen und Sozialversicherungsnummern befinden, war die Gefahr eines Identitätsdiebstahls sehr groß.

Im Juni entdeckte Flagstar schließlich nach einer umfassenden Untersuchung, dass die betroffenen Dateien personenbezogene Daten seiner Kunden enthielten.

Die Informationen wurden zwischen dem 3. und 4. Dezember 2021 aus dem Netzwerk von Flagstar abgerufen.

Die Bank erklärte, sie habe umgehend einen Plan zur Reaktion auf den Vorfall aktiviert, externe Cybersicherheitsexperten hinzugezogen und die Angelegenheit den Strafverfolgungsbehörden gemeldet.

Meta Inc. beschuldigt, heimlich Patientendaten an Facebook zu übermitteln

Das weltweit größte soziale Netzwerk, Meta Platforms Inc., wurde wegen Datenschutzproblemen verklagt.

In der Klage wird behauptet, dass private medizinische Daten heimlich mit Facebook geteilt wurden, wenn Patienten auf Webportale zugriffen.

Meta Inc. ist berüchtigt dafür, dass gegen das Unternehmen wegen Datenschutzfragen ermittelt und geklagt wird. Die Anschuldigungen beziehen sich häufig auf illegale Handlungen des Unternehmens, wie das Erheben von Nutzerdaten und deren Verwendung für gezielte Werbung.

Das Tracking-Tool Pixel von Facebook leitete Patientenkontakte und vertrauliche Daten ohne Genehmigung weiter und verstieß damit gegen bundes- und einzelstaatliche Gesetze.

Beim Bundesgericht in San Francisco wurde eine Klage als Sammelklage im Namen von Millionen von Patienten eingereicht.

Der Kläger wurde nicht identifiziert, beschreibt sich aber als Patient, der das Portal eines Gesundheitssystems in Baltimore genutzt hat, um seine Laborergebnisse einzusehen und Termine zu vereinbaren.

Er fordert Schadenersatz und disziplinarische Maßnahmen wegen Vertragsbruchs. Zu den weiteren Vorwürfen gehören die verfassungsrechtliche Klage wegen Verletzung der Privatsphäre und des Bundesgesetzes über den Datenschutz in der elektronischen Kommunikation.

Zum Zeitpunkt der Abfassung dieses Berichts hatte Meta Inc. noch nicht zu der Angelegenheit Stellung genommen.

Auf der Seite des Business Help Centers des Unternehmens heißt es jedoch, dass der Signalfiltermechanismus von Meta Business-Tools-Daten erkennt, die als sensible gesundheitsbezogene Daten eingestuft werden.

Ehemalige Amazon-Mitarbeiterin wegen massiven Capital One-Hacks verurteilt

Eine ehemalige Amazon-Mitarbeiterin wurde wegen eines Hacks aus dem Jahr 2019, bei dem die Konten von 100 Millionen Kreditkartennutzern kompromittiert wurden und der zu einem der größten Sicherheitsverstöße in der Geschichte der USA führte, verurteilt.

Bei der Verurteilten handelt es sich um die 36-jährige ehemalige Mitarbeiterin von Amazon Web Services, Paige Thompson, die als „unberechenbar“ beschrieben wird. Ihre Verteidiger argumentierten, Thompson habe psychische Probleme und habe nicht die Absicht gehabt, von den Daten zu profitieren.

Thompson hat im Jahr 2019 Daten von mehr als 100 Millionen Capital One-Kunden heruntergeladen, darunter etwa 120.000 Sozialversicherungsnummern und 77.000 Bankkontonummern.

Um an diese Daten zu gelangen, suchte sie nach AWS-Kunden mit falsch konfigurierten Firewalls und nutzte diese Schwachstellen, um sich als autorisierter Benutzer auszugeben.

Das interne System von Capital One erkannte Thompsons Anfragen als von einem vertrauten Computer stammend; daher akzeptierte das System ihre Anfragen nach Informationen.

Außerdem wird ihr vorgeworfen, auf den Servern der Unternehmen eine Software zum Mining von Kryptowährungen erstellt zu haben, mit der sie deren Rechenleistung zum Mining von Währungen für ihren eigenen Gebrauch nutzte.

Thompson wurde wegen Überweisungsbetrug sowie wegen Computerbetrug und -missbrauch verurteilt und bleibt bis zur Vollstreckung des Urteils in diesem Jahr auf freiem Fuß.

Fazit

Heutzutage gibt es viele Schwachstellen, die von Hackern ausgenutzt werden können und die sich auf die geschäftliche Kommunikation auswirken. Das macht die E-Mail-Sicherheit zu einem zentralen Anliegen für Unternehmen weltweit.

Daher ist ein umfassender Schutz für die E-Mails eines Unternehmens ein Muss.

Dies waren die wichtigsten Nachrichten zur E-Mail-Sicherheit und zur Cybersicherheit in dieser Woche.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More