Manche werden sich vielleicht denken: die heutigen Kriminellen brauchen nicht mal von zuhause weggehen um irgendwo einzubrechen. ABER: Es gibt sie noch, die guten alten Einbrecher! Ziel: das gleiche wie die Hacker: Datenklau.
Die Condor-Versicherung wurde Opfer eines Datenklau. Nicht wie man es heute meist annimmt, von Kriminellen, die sich über eine Schadsoftware Zugang verschafft haben, sondern echte einbrecher, die zwei Festplatten mitnahmen. Auf diesen Festplatten war unter anderem der Mailverkehr zwischen den Versicherungsmaklern und ihren Kunden gespeichert.
Es sind circa 200.000 Kunden betroffen. Zwar ist der Zugang zu den Daten aufgrund technischer Maßnahmen schwer, aber mit genügend Zeit und krimineller Energie ist nichts sicher.
Lessons learned:
Aus Gesprächen mit Bekannten aus Polizeikreisen weiß ich, dass physischer Einbruch viel mehr Risiko für die VErbrecher birgt: Beobachtet werden, Videoüberwachung und ein “gewohntes” Verbrechensszenario für die Polizei (die tut sich mit Cyberkriminellen einfach immer noch schwerer als mit klassischen Verbrechen), erhöhen die Chance, erwischt zu werden.
Daher kann man fast davon ausgehen, dass der Diebstahl gezielt ausgeführt wurde. Es könnte sich also um Spionage, um Vertuschung, oder “normale” Erpressung handeln, die damit beabsichtigt wurde.
Die NIS2 Richtlinie deckt auch dieses Risiko ab: Neben der digitalen Sicherheit müssen Unternehmen auch die physische Sicherheit betrachten und implementieren.
Die NIS2-Richtlinie ist eine “neue” EU-Richtlinie, die Unternehmen aus der kritischen Infrastruktur, Finanzwesen, Produktion und anderen Bereichen dazu verpflichtet, sich vor Attacken auf die Unternehmensdaten zu schützen und Vorbereitungen zu treffen, dass der Betrieb aufrecht erhalten werden kann, wenn es dann doch passiert.
Link zur EU-Richtlinie: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022L2555&qid=1689412590181)
Im Rahmen meiner Beratungen zu NIS2 betrachten wir auch immer die physische Zugangssicherheit zu den Daten: Videoüberwachung, Alarmanlage, Schließsysteme und auch die menschliche Komponente dazu.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.