Key Takeaways
- Der neueste Hack von T-Mobile betraf mehr als 47 Millionen Kunden und ihre Daten.
- Angesichts der immer klügeren Hacker müssen sich Unternehmen wie T-Mobile ständig auf das Schlimmste vorbereiten.
- Experten sagen, dass Kunden letztendlich nichts tun können, um sich vor zukünftigen Sicherheitsverletzungen zu schützen – es liegt an den Unternehmen selbst.
Leider sind Datenschutzverletzungen im digitalen Zeit alter zur Norm geworden, also warum sind wir nicht besser darauf vorbereitet?
Laut einem risikobasierten Sicherheitsbericht gab es zwischen 2019 und 2020 3.932 öffentlich gemeldete Datenschutzverletzungen. Das letzte Unternehmen, das von einer Datenschutzverletzung betroffen war, war diese Woche T-Mobile. Es ist nicht die erste Datenpanne – und sicherlich nicht die letzte – daher müssen Unternehmen laut Experten besser gerüstet sein, um mit dem nächsten großen Hack fertig zu werden.
"Andauernde Datenschutzverletzungen werfen die Frage auf, wer für den Schutz von Unternehmen und Verbrauchern vor Cyberkriminalität verantwortlich ist", schrieb Joshua Motta, CEO von Coalition, in einer E-Mail an Lifewire. „Der Verstoß ist nicht der Punkt des Versagens, sondern die Reaktion. Und um Cyberangriffe zu verhindern, können Unternehmen nicht ständig darüber nachdenken, ob sie passieren, sondern wann.“
Mobilfunkanbieter-Hacks
Die gestohlenen Daten von T-Mobile umfassten Namen, Geburtsdaten, Führerscheininformationen und sogar Sozialversicherungsnummern von etwa 7,8 Millionen aktuellen Postpaid-Kunden sowie von über 40 Millionen ehemaligen oder potenziellen Kunden, die einen Kredit beantragt hatten.
Wenn wir die Schuld nicht direkt den Konzernen zuschieben … wird sich nichts ändern, Dies ist nicht einmal der einzige Hack, den T-Mobile im vergangenen Jahr erlebt hat: Im Dezember 2020 waren 200.000 Kunden von einer Datenschutzverletzung betroffen. Aber allein in den letzten vier Jahren waren Millionen von Kunden von den Hacks von T-Mobile betroffen, da auch der Mobilfunkanbieter im März 2020, einen im Jahr 2019 und einen weiteren im Jahr 2018 einen Hack erlebte.
Und T-Mobile ist nicht die einzige: 2018 musste At&T einen Vergleich in Höhe von 25 Millionen US-Dollar an die Federal Communications Commission für Verstöße in den Jahren 2013 und 2014 zahlen. Die Verstöße führten zur unbefugten Offenlegung von Namen und Sozialversicherungsnummern sowie die Kontoinformationen von etwa 280.000 US-Kunden.
Experten sagen, dass Hacker immer schlauer werden und dass Mobilfunkanbieter sich immer auf die nächste Datenschutzverletzung vorbereiten müssen. „Hacker überflügeln große, multinationale Unternehmen im Wettrüsten im Bereich der Cybersicherheit“, sagte Aaron Drapkin, Experte für digitale Privatsphäre von ProPrivacy, per E-Mail gegenüber Lifewire.
"Ein Unternehmen wie T-Mobile, das Unmengen an Kundendaten besitzt, sieht sich wahrscheinlich jeden Tag mit Tausenden von verschiedenen Cyberangriffen konfrontiert, und egal, wie gut Ihre Verteidigung ist, es besteht immer die Möglichkeit, dass etwas durch das Netz schlüpft."
Was kannst du tun?
Während sich viele betroffene Kunden fragen, was sie tun können, um ihre Daten vor dem nächsten großen Mobilfunkanbieter-Hack zu schützen, sagte Steve Thomas, CEO und Mitbegründer von HackNotice, dass immer ein Risiko besteht, dass Sie Ihre Daten verlieren Übergabe an ein Unternehmen könnte gehackt oder offengelegt werden.
Da die beim letzten Hack gestohlenen Daten Sozialversicherungsnummern enthielten, sagte Thomas, dass es eine Möglichkeit gibt, diese Informationen zu schützen. „Sie können damit beginnen, eine PIN vom IRS zu erh alten, um Steuerbetrug zu verhindern, eine der vielen Möglichkeiten, wie eine Sozialversicherungsnummer gegen eine Person verwendet werden kann“, erklärte Thomas Lifewire in einer E-Mail.
Und da betroffene T-Mobile-Kunden zwei Jahre lang kostenlosen Identitätsschutz mit dem ID Theft Protection Service von McAfee erh alten, fordert Thomas alle auf, davon Gebrauch zu machen. „Für einen umfassenden Schutz sollte jede betroffene Person ein gewisses Maß an kostenlosem Schutz vor Identitätsdiebstahl erh alten (normalerweise für ein Jahr, auch wenn Hacker nach einem Jahr weiter hacken)“, sagte er.
"H alten Sie Ausschau nach Kontoübernahmeangriffen und nutzen Sie einen digitalen Identitätsschutzdienst, um auch diese zu verhindern."
Was Mobilfunkanbieter tun sollten
Die meisten Experten sind sich jedoch einig, dass es nicht fair oder gar möglich ist, von Kunden zu erwarten, dass sie die Verantwortung übernehmen oder Schritte unternehmen, um den nächsten Hack zu verhindern. „Wenn wir die Unternehmen nicht direkt dafür verantwortlich machen – und ihnen klarmachen, dass sie, wenn wir uns für ihre Dienste anmelden, dafür verantwortlich sind, unsere Daten zu schützen – wird sich nichts ändern“, fügte Drapkin hinzu.
…egal wie gut deine Verteidigung ist, es besteht immer die Möglichkeit, dass etwas durchs Netz schlüpfen kann.
Er sagte, Unternehmen so groß wie T-Mobile müssten mehr öffentliche Sicherheitsprüfungen durchführen und sicherstellen, dass sie auf das Schlimmste vorbereitet seien. Einige dieser Möglichkeiten könnten regelmäßige Stresstests der digitalen Sicherheit eines Unternehmens umfassen, um mit Methoden wie ethischem Hacken nach Schwachstellen zu suchen.
"Jedes Mal, wenn so etwas passiert, denke ich immer an Datenminimierung, eine Praxis, die alle Unternehmen anwenden sollten, um die Menge an vertraulichen Informationen, die sie besitzen, zu verringern", sagte Drapkin.