data breach: intrusion detection

Der weitreichende und medial sehr präsente yahoo-Datendiebstahl fand bereits im August 2013 statt. Dabei wurden Namen, E-Mail-Adressen und Passwörter von yahoo Benutzerkonten, nach Angaben von yahoo aber keine Bankdaten gestohlen. Wie viele Benutzerkonten davon tatsächlich betroffen sind, wurde allerdings erst diese Woche, vier Jahre später, bekannt.

Am 03.Oktober 2017 verlautbarte Verizon, deren Konzerngruppe yahoo mittlerweile angehört, dass beim Datendiebstahl im Jahr 2013 Benutzerdaten aller 3 Mrd. yahoo Benutzerkonten gestohlen wurden. Dieses Ergebnis lieferte die Untersuchung des Datendiebstahls mit Hilfe von Forensik-Experten. Ursprünglich wurde von einer geringeren Anzahl an betroffenen Benutzerkonten ausgegangen. Mehr als vier Jahre nach dem eigentlichen data breach steht nun aber fest, dass tatsächlich alle yahoo-Nutzer davon betroffen waren.

Hinsichtlich der innerhalb der EU anstehenden Gesetzesänderung im Bereich des Datenschutzes (Datenschutzgrundverordnung – DSGVO, Mai 2018) ist dieser Fall von Interesse, da zukünftig jede Verletzung des Schutzes von personenbezogenen Daten innerhalb von 72 Stunden an die Datenschutzbehörde zu melden ist.

Datendiebstähle durch entsprechende Sicherheitsmaßnahmen weitgehend zu verhindern bzw. zu erschweren ist dabei die richtige Vorgehensweise. Im Notfall festzustellen, dass ein Datendiebstahl stattgefunden hat und in welchem Ausmaß dabei Daten gestohlen wurden, und das innerhalb eines 72 Stunden Zeitfensters, ist dabei, wie die lange Aufarbeitungszeit im Fall von yahoo zeigt, aber die große Hürde.

Intrusion Detection Systeme setzen hier an, sie erkennen anhand bestimmter Muster Angriffe auf Computersysteme oder Netzwerke. Im Gegensatz zu einer Firewall, die Zugriffe auf ein Netzwerk von außen filtert, überwacht ein Intrusion Detection System auch das Vorgehen innerhalb des Netzwerks. Dabei ist das Intrusion Detection System aber nicht als Alternative zu einer Firewall zu sehen, sondern als zusätzliche Schutzkomponente. Mit in Kraft treten der DSGVO gilt es ein hohes Datenschutz- und IT-Sicherheits-Niveau einzuhalten, Intrusion Detection Systeme bilden dabei eine nicht zu vernachlässigende Komponente.