Mangelnde Online-Sicherheitsmaßnahmen führen dazu, dass mehr als 1 Million personenbezogene Daten von Schülern Bedrohungen ausgesetzt sind

2020 war bisher eine wilde Achterbahnfahrt. CIVD-19 sperrte alle ein und zwang viele Branchen und Dienstleister, die Veranstaltungen organisierten oder sich auf andere Weise auf Massenversammlungen von Menschen stützten, ihre Dienste online zu stellen. Der Silberstreifen ist, dass diese unglückliche Wendung vieler Plattformen vielen Plattformen die Möglichkeit gab, zu glänzen und Unternehmen und Dienstleister dazu zu bewegen, sich anzupassen, Innovationen zu entwickeln und das Beste aus einer schlechten Situation herauszuholen. Leider konnte dieser Höhepunkt der Online-Aktivitäten nicht vergehen, ohne dass sich böswillige Akteure einmischten.

In einer interessanten Wendung der Ereignisse tauchten im dunklen Internet Erklärungen von erfolgreichen Hacker-Outfits auf und kündigten an, dass diese Hacker Krankenhäuser und andere Gesundheitsdienstleister in diesen turbulenten Zeiten nicht als Zeichen der Solidarität angreifen werden. Natürlich haben sich nicht alle Cyberkriminellen zu dieser Aktion verpflichtet, aber es zeigt, dass einige von ihnen nur bösartig und nicht wirklich monströs sind.

Obwohl Krankenhäuser und Gesundheitsdienstleister möglicherweise vor den Plünderungen einiger Hacker sicher sind, ist der Rest der Infrastruktur, die erforderlich ist, um die Gesellschaft am Laufen zu halten, leider nicht vorhanden. Dies schließt die Schulbildung ein, die größtenteils online verschoben wurde und immer noch gefährdet ist. Und wie das OneClass- Debakel zeigt, müssen die Unternehmen, die solche Dienstleistungen anbieten, zusammenarbeiten.
Die E-Learning-Plattform mit Sitz in Toronto, Kanada, gibt es seit mehr als einem Jahrzehnt und schult derzeit aktiv mehr als sechzigtausend Schüler online, wobei die tatsächliche Anzahl ihrer Benutzer tatsächlich viel höher ist.

Laut VPNMentor stießen ihre Experten auf eine nicht ordnungsgemäß gesicherte Datenbank von OneClass . Diese Datenbank war angeblich im Internet frei verfügbar, da OneClass nicht in der Lage war , "seine Server zu sichern, ordnungsgemäße Zugriffsregeln zu implementieren und ein System, für das keine Authentifizierung erforderlich ist, niemals für das Internet offen zu lassen".

Zum Glück scheint es nicht so, als hätte ein Hacker die Daten aufgespürt und gestohlen, aber die Tatsache, dass die persönlich identifizierbaren Informationen aktueller Studenten, abgelehnter Studenten und Akademiker leicht gestohlen und durchgesickert sein könnten, löst einige ernsthafte Alarmglocken aus.

OneClass seinerseits ergriff sofort Maßnahmen zur Sicherung seiner Datenbank und behauptete, es handele sich lediglich um einen Testserver, der keine wichtigen Details wie Finanzinformationen oder ähnliches enthielt. Es bleibt jedoch die Tatsache, dass aufgrund der schlechten Verwaltung ihrer Online-Aktivitäten eine riesige Menge von 8,9 Millionen Datensätzen online durchgesickert sein könnte.

Das sind Daten im Wert von ungefähr 27 GB von Menschen aus allen Lebensbereichen und Altersgruppen - einige von ihnen sind erst 13 Jahre alt, die in die Hände von Unerwünschten gefallen sein könnten und für schändliche Zwecke verwendet wurden.

Der Silberstreifen bei all dem ist, dass am Ende des Tages keine entscheidenden Informationen tatsächlich durchgesickert zu sein scheinen. Dies unterstreicht jedoch deutlich die Notwendigkeit für Unternehmen, die Cybersicherheit ernst zu nehmen. So wie es von VPNMentor beschrieben wird, scheint die Situation von OneClass eine Katastrophe zu sein, die darauf wartet, passiert zu werden, und es ist nur ein Glück, dass die Daten von Millionen von Benutzern nicht in die falschen Hände geraten .

Und es ist sehr wichtig, die Folgen eines Datenverstoßes zu verstehen, wie sie OneClass hätte passieren können . Während der Skandal und der ruinierte Ruf, die mit einem solchen Großereignis einhergehen, sicherlich kein Grund zum Niesen sind, muss ein Unternehmen, sobald es verletzt wird, das Ereignis unverzüglich den zuständigen Behörden melden und alle Benutzer darüber informieren, dass ihre Sicherheit gefährdet ist. Der Verstoß selbst sowie jede Nachlässigkeit bei der Berichterstattung öffnen das Unternehmen dann für detaillierte Untersuchungen und höchstwahrscheinlich für exorbitante Bußgelder. Wie Untersuchungen zu diesem Thema belegen, belaufen sich die durchschnittlichen Kosten eines Datenverstoßes für das Opfer auf mehr als eine halbe Million Dollar - und es ist zu beachten, dass diese Zahl umso größer wird, je größer die Plattform ist, gegen die verstoßen wurde. All dies kann ein Unternehmen leicht bankrott machen - und das tut es oft.

Was kann also in dieser Situation getan werden?

1. Unternehmen müssen ihr Haus in Ordnung bringen. Sie müssen sich bewusst sein, dass es böswillige Akteure gibt, die bereit sind, sie anzugreifen, unabhängig davon, wie harmlos das Ziel ist, das sie präsentieren. Sie müssen in die richtige Sicherheit ihrer Online-Infrastruktur investieren und ihre Mitarbeiter über die Gefahren informieren, die online lauern, damit sie die Wahrscheinlichkeit eines Verstoßes minimieren können.
2. Regelmäßige Benutzer müssen vorsichtig sein. Es lohnt sich, regelmäßig zu überprüfen, ob eines Ihrer Konten in irgendeiner Weise kompromittiert wurde. Es gibt mehrere Plattformen im Internet, die einen solchen Dienst anbieten. Darüber hinaus ist es eine gute Idee, nach Neuigkeiten über Datenschutzverletzungen und ähnliche Verstöße im Zusammenhang mit Unternehmen Ausschau zu halten, deren Plattformen Sie aktiv nutzen. Natürlich müssen Sie sich auch wie gewohnt an die Best Practices halten, um Ihre Konten vor Hackern zu schützen.