Eine BNR-Untersuchung zeigt, dass verschiedene Organisationen, darunter der bekannte Reiseveranstalter Sunweb, die Wellnesskette Thermen Resorts und die Casting-Agentur B&F Casting, mit schwerwiegenden Sicherheitsverstößen zu kämpfen haben.
Die digitale Sicherheit niederländischer Unternehmen steht erneut in der Diskussion, nachdem bekannt wurde, dass die digitale Hintertür bei mindestens fünfzig niederländischen Unternehmen und Organisationen weit offen steht. Seien Sie also nicht überrascht, wenn Sie als Kunde eines dieser Unternehmen bald mit einer E-Mail mit einer Entschuldigung rechnen müssen. A Forschung von BNR hat ergeben, dass die privaten Daten Tausender Niederländer aufgrund unzureichend gesicherter Cloud-Umgebungen in Gefahr sind. Dies reicht von Lebensläufen und Bewerbungsschreiben bis hin zu Kundendaten und Verträgen. Experten warnen, dass dieses Problem nur die Spitze des Eisbergs darstellt und die tatsächliche Zahl unsicherer Server und Datenschutzverletzungen deutlich höher ist.
Die Untersuchung zeigt, dass verschiedene Organisationen, darunter der bekannte Reiseveranstalter Sunweb, die Wellnesskette Thermen Resorts und die Casting-Agentur B&F Casting, mit schwerwiegenden Sicherheitsverstößen zu kämpfen haben. Bei Sunweb wurden beispielsweise mehr als zweitausend Lebensläufe und Bewerbungsschreiben gefunden Für alle zugänglich Waren. Der Grund dafür war, dass diese Dokumente versehentlich online gestellt wurden, als die Personalbeschaffungssoftware in die Cloud verlagert wurde. Thermen Resorts und B&F Casting haben mit ähnlichen Problemen zu kämpfen, da interne Dokumente wie Drehbücher, Briefings und Verträge öffentlich zugänglich sind.
Ein Sunweb-Sprecher reagierte auf die Entdeckung der Datenschutzverletzung mit den Worten: „Die Lebensläufe und Bewerbungsschreiben wurden sofort gelöscht. Einem Sprecher zufolge landeten die Dateien vor etwa drei Jahren versehentlich im Internet, als die Personalbeschaffungssoftware in die Cloud verlagert wurde.“
Das Problem unzureichend gesicherter Cloud-Umgebungen wird durch mangelndes Bewusstsein und Wissen bei den Unternehmen selbst noch verschärft. Viele Organisationen gehen davon aus, dass die Sicherheit der Cloud-Umgebung in der Verantwortung des Cloud-Anbieters liegt. Allerdings wie Jeremy van Doorn vom Cybersicherheitsunternehmen Palo Alto betont, diese Verantwortung liege bei den Eigentümern der Daten. Diese Meinung teilt Roos Dijkxhoorn, Gründer von Purasec, die argumentiert, dass Unternehmen noch lernen müssen, sicher mit der Cloud zu arbeiten.
„Viele Kunden denken, dass der Cloud-Server-Anbieter für die Sicherheit verantwortlich ist und vergessen daher, die Dinge richtig einzurichten.“
Die Enthüllungen führten zu raschen Maßnahmen der beteiligten Unternehmen. Nach Information durch BNR leitete Sunweb umgehend einen Krisenmanagementplan ein und entfernte die entsprechenden Dokumente. Auch Thermen Resorts und B&F Casting haben Maßnahmen ergriffen, um die Sicherheit ihrer Daten zu verbessern.
Eward Driehuis, Vorsitzender der Cybersecurity-Community CSIRT Global, warnt, dass die entdeckten Lecks nur einen Bruchteil der tatsächlichen Anzahl ungesicherter Server ausmachen. Ihm zufolge könnte das Problem „vielleicht tausendmal größer“ sein, was die Dringlichkeit des Problems unterstreicht.
„Unternehmen müssen den Umgang mit der Cloud oft noch erlernen.“
Dieser Vorfall wirft Licht auf ein wachsendes Problem in der digitalen Welt: die Sicherheit von Daten in der Cloud. Da Unternehmen für die Speicherung und Verarbeitung ihrer Daten zunehmend auf Cloud-Lösungen zurückgreifen, zeigen Vorfälle wie dieser, dass es im Bereich der digitalen Sicherheit noch viel zu lernen und zu verbessern gibt. Es ist ein Weckruf für alle Unternehmen, ihre Daten und die Art und Weise, wie sie die Cloud nutzen, ernst zu nehmen und in robuste Sicherheitsmaßnahmen zu investieren.
Sicherheit
Ein verantwortungsvoller Umgang mit personenbezogenen Daten setzt eine gute Sicherheit dieser Daten voraus. Wenn die Sicherheit nicht ordnungsgemäß geregelt ist, kann dies beispielsweise dazu führen, dass a Datalek. Ein verantwortungsvoller Umgang mit personenbezogenen Daten setzt eine gute Sicherheit dieser Daten voraus. Nicht umsonst ist dies eines der 1 Grundprinzipien der Datenschutz-Grundverordnung (DSGVO). Die niederländische Datenschutzbehörde (AP) überwacht, wie Organisationen ihre Verarbeitung personenbezogener Daten sichern. Wenn eine Organisation die Sicherheit nicht ordnungsgemäß geregelt hat, kann der AP eingreifen.
