E-Mail-Sicherheit

    Verstöße bei Fluggesellschaften häufen sich

    Es kann sicherer sein, in einem Flugzeug zu fliegen, als eine Reise zu buchen.

    by Boris Vaynberg
    email-security-dos-and-donts.jpg

    Die Wahrscheinlichkeit, dass Sie beim Fliegen zu Schaden kommen, ist zwar sehr gering, aber nach den Nachrichten der letzten Zeit scheint es, als könnten Sie allein durch die Buchung Ihrer Flüge Opfer eines Cyberdiebstahls werden.

    Cyber-Kriminelle haben es auf Fluggesellschaften abgesehen und sind damit erfolgreich. Schauen wir uns an, was in der jüngsten Vergangenheit mit Cathay Pacific und British Air passiert ist.

    Cathay Pacific Sicherheitslücke betrifft 9,4 Millionen Menschen

    Laut Raymond Zhong in seinem Artikel in der New York Times mit dem Titel "Cathay Pacific Data Breach Exposes 9.4 Million Passengers":

    "Die internationale Fluggesellschaft Cathay Pacific ( ) mit Sitz in Hongkong räumte am Mittwoch ein ( ), dass ihr Computersystem vor mindestens sieben Monaten kompromittiert wurde, wodurch die persönlichen Daten und Reiseverläufe von bis zu 9,4 Millionen Menschen offengelegt wurden.

    Die Sicherheitsverletzung betraf private Nutzerdaten, darunter Telefonnummern, Geburtsdaten, Mitgliedsnummern von Vielfliegern, Reisepass- und Personalausweisnummern sowie Informationen über frühere Reisen der Passagiere. Die Fluggesellschaft gab an, dass 27 Kreditkartennummern - jedoch nicht die entsprechenden Sicherheitscodes - sowie 403 abgelaufene Kreditkartennummern erlangt wurden.

    Obwohl der Verstoß gegen die Cathay-Pacific-Regeln zweifelsohne ein schwerwiegender Fall ist, handelt es sich nicht um einen Einzelfall.

    Britische Luftsicherheitslücke betrifft 565.000 Menschen

    Laut Carly Page von The Inquirer in ihrem Artikel mit dem Titel "British Airways gibt zu, dass ein Mega-Breach weitere 185.000 Kunden betroffen hat":

    "Ursprünglich hieß es, dass bei dem Mega-Einbruch, der Anfang September bekannt wurde, Hacker die Zahlungskarten von mindestens 380.000 Kunden entwendeten und Daten aus den Online-Buchungssystemen des Unternehmens stahlen.

    In einer am Donnerstag veröffentlichten aktualisierten Erklärung räumte BA ein, dass weitere 185.000 Kunden von der Sicherheitsverletzung betroffen sein könnten.

    Die Untersuchung, die in Zusammenarbeit mit spezialisierten Cyber-Forensikern und der National Crime Agency durchgeführt wurde, ergab, dass die Hacker "möglicherweise" Zahlungsdaten, einschließlich CVV-Nummern, von weiteren 77.000 Kunden gestohlen haben.

    Bei weiteren 108.000 wurden die Zahlungsdaten ohne CVV, ", während des Vorfalls möglicherweise kompromittiert"."

    Vorbeugen, nicht nachbessern

    Auch auf die Gefahr hin, das Offensichtliche auszusprechen: Prävention ist die ideale Form des Schutzes. Durch den Einsatz von Lösungen, die tiefgreifende Prüf- und Analysemethoden verwenden, die Code in Echtzeit interpretieren und erkennen, können Sie Bedrohungen sofort abwehren, die Ihr Unternehmen beeinträchtigen.

    Die von Ihnen gewählten Lösungen sollten keine Annahmen über Bedrohungsheuristiken und -verhalten treffen, sondern tatsächlich davon ausgehen, dass es keinen legitimen Grund für das Vorhandensein von ausführbarem Code in einer Datendatei gibt; sie stützen sich ausschließlich auf die Erkennung von Code in nicht ausführbaren Dateien.

    Erfahren Sie hier mehr.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang