{"id":436,"date":"2017-10-05T14:07:27","date_gmt":"2017-10-05T12:07:27","guid":{"rendered":"https:\/\/sevennineseven.at\/?p=436"},"modified":"2017-10-31T17:46:30","modified_gmt":"2017-10-31T16:46:30","slug":"intrusion-detection","status":"publish","type":"post","link":"https:\/\/sevennineseven.at\/index.php\/2017\/10\/05\/intrusion-detection\/","title":{"rendered":"data breach: intrusion detection"},"content":{"rendered":"<p>Der weitreichende und medial sehr pr\u00e4sente yahoo-Datendiebstahl fand bereits im August 2013 statt. Dabei wurden Namen, E-Mail-Adressen und Passw\u00f6rter von yahoo Benutzerkonten, nach Angaben von yahoo aber keine Bankdaten gestohlen. Wie viele Benutzerkonten davon tats\u00e4chlich betroffen sind, wurde allerdings erst diese Woche, vier Jahre sp\u00e4ter, bekannt.<\/p>\n<p>Am 03.Oktober 2017 verlautbarte Verizon, deren Konzerngruppe yahoo mittlerweile angeh\u00f6rt, dass beim Datendiebstahl im Jahr 2013 Benutzerdaten aller 3 Mrd. yahoo Benutzerkonten gestohlen wurden. Dieses Ergebnis lieferte die Untersuchung des Datendiebstahls mit Hilfe von Forensik-Experten. Urspr\u00fcnglich wurde von einer geringeren Anzahl an betroffenen Benutzerkonten ausgegangen. Mehr als vier Jahre nach dem eigentlichen data breach steht nun aber fest, dass tats\u00e4chlich alle yahoo-Nutzer davon betroffen waren.<\/p>\n<p>Hinsichtlich der innerhalb der EU anstehenden Gesetzes\u00e4nderung im Bereich des Datenschutzes (Datenschutzgrundverordnung &#8211; DSGVO, Mai 2018) ist dieser Fall von Interesse, da zuk\u00fcnftig jede Verletzung des Schutzes von personenbezogenen Daten innerhalb von 72 Stunden an die Datenschutzbeh\u00f6rde zu melden ist.<\/p>\n<p>Datendiebst\u00e4hle durch entsprechende Sicherheitsma\u00dfnahmen weitgehend zu verhindern bzw. zu erschweren ist dabei die richtige Vorgehensweise. Im Notfall festzustellen, dass ein Datendiebstahl stattgefunden hat und in welchem Ausma\u00df dabei Daten gestohlen wurden, und das innerhalb eines 72 Stunden Zeitfensters, ist dabei, wie die lange Aufarbeitungszeit im Fall von yahoo zeigt, aber die gro\u00dfe H\u00fcrde.<\/p>\n<p>Intrusion Detection Systeme setzen hier an, sie erkennen anhand bestimmter Muster Angriffe auf Computersysteme oder Netzwerke. Im Gegensatz zu einer Firewall, die Zugriffe auf ein Netzwerk von au\u00dfen filtert, \u00fcberwacht ein Intrusion Detection System auch das Vorgehen innerhalb des Netzwerks. Dabei ist das Intrusion Detection System aber nicht als Alternative zu einer Firewall zu sehen, sondern als zus\u00e4tzliche Schutzkomponente. Mit in Kraft treten der DSGVO gilt es ein hohes Datenschutz- und IT-Sicherheits-Niveau einzuhalten, Intrusion Detection Systeme bilden dabei eine nicht zu vernachl\u00e4ssigende Komponente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der weitreichende und medial sehr pr\u00e4sente yahoo-Datendiebstahl fand bereits im August 2013 statt. Dabei wurden Namen, E-Mail-Adressen und Passw\u00f6rter von yahoo Benutzerkonten, nach Angaben von yahoo aber keine Bankdaten gestohlen. Wie viele Benutzerkonten davon tats\u00e4chlich betroffen sind, wurde allerdings erst diese Woche, vier Jahre sp\u00e4ter, bekannt. Am 03.Oktober 2017 verlautbarte Verizon, deren Konzerngruppe yahoo mittlerweile &#8230; <a title=\"data breach: intrusion detection\" class=\"read-more\" href=\"https:\/\/sevennineseven.at\/index.php\/2017\/10\/05\/intrusion-detection\/\" aria-label=\"Mehr dazu unter data breach: intrusion detection\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":441,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[39,6,31],"tags":[32,33,4,20,3,34,36,35],"_links":{"self":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/436"}],"collection":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/comments?post=436"}],"version-history":[{"count":8,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/436\/revisions"}],"predecessor-version":[{"id":448,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/436\/revisions\/448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/media\/441"}],"wp:attachment":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/media?parent=436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/categories?post=436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/tags?post=436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}