Nedbank meldet einen Datenverstoß, von dem 1,7 Millionen Kunden betroffen sein könnten

Anfang Februar erfuhren IT-Experten der Nedbank, einer der vier größten Geschäftsbanken Südafrikas, dass einige ihrer Kunden möglicherweise von einem Datenverstoß betroffen waren. Innerhalb einer Woche hatten sie den Vorfall gründlich untersucht, und Mike Brown, CEO von Nedbank, erklärte sich bereit, den Angriff in einem Interview mit CNBC Africa zu besprechen. Einmal sagte er, dass Nedbank-Kunden "nichts anders machen müssen". Aber was veranlasste ihn, das zu sagen? Und ist das so ein guter Rat?

Ein Verstoß bei einem Direktmarketingunternehmen betrifft 1,7 Millionen Nedbank-Kunden

Eines der ersten Dinge, die Nedbank-Kunden wissen müssen, ist, dass nichts darauf hindeutet, dass die IT-Sicherheit ihrer Bank gefährdet ist. Der Verstoß ereignete sich bei einem Drittanbieter namens Computer Facilities Ltd., den die Nedbank beauftragt hatte, Kunden per E-Mail und SMS zu kontaktieren. Technische Details zur Art des Angriffs sind praktisch nicht vorhanden, aber wir haben erfahren, dass Hacker zu einem bestimmten Zeitpunkt Zugriff auf einige Server erhielten, die zu Computer Facilities gehörten und die persönlichen Informationen von Nedbank-Benutzern enthielten. Laut MyBroadband.co.za waren die ID-Nummern, Telefonnummern sowie die physischen und E-Mail-Adressen von 1,7 Millionen Nedbank-Kunden gefährdet.

Wie es aussieht, wissen weder Nedbank noch Computer Facilities, ob diese Daten tatsächlich gestohlen wurden, aber aus Vorsicht behandelt die Bank sie als kompromittiert. Potenziell betroffene Konten wurden in eine Betrugsdatenbank aufgenommen, und die Mitarbeiter von Nedbank werden sie genauer beobachten, um sicherzustellen, dass verdächtige Aktivitäten schnell und effizient behandelt werden.

In seinem Interview bestand der CEO von Nedbank darauf, dass Bankkontonummern, Passwörter oder PINs von dem Verstoß nicht betroffen waren. Deshalb scheint er zu glauben, dass Nedbank-Kunden nichts Ungewöhnliches tun müssen, um sich zu schützen. Es gibt jedoch ein oder zwei Probleme damit.

Nedbank-Kunden dürfen den Verstoß nicht unterschätzen

Die potenziell kompromittierten Informationen von Computer Facilities reichen nicht aus, um Hacker die Bankkonten von Nedbank-Kunden stehlen zu lassen, und Mike Brown sagte wiederholt, solange die Leute keine vertraulichen Informationen wie PINs, Passwörter und Bankkontonummern preisgeben, ihr Geld sollte sicher sein. Dies ist wahr, aber mit der Aussage, dass Nedbank-Kunden "nichts anderes" tun müssen, geht Brown davon aus, dass die Leute im Allgemeinen wachsam genug sind und nicht dazu verleitet werden können, ihre Anmeldeinformationen preiszugeben. Die große Anzahl von Benutzern, die jeden Tag Opfer von Social-Engineering-Angriffen werden, zeigt, dass dies nicht wirklich der Fall ist.

Obwohl es Phishing schon seit Jahrzehnten gibt, ist Phishing weiterhin eine der effektivsten Methoden zum Sammeln von Anmeldeinformationen. Je glaubwürdiger die E-Mails sind, desto größer sind die Erfolgschancen. Dank des Verstoßes bei Computer Facilities können die Nachrichten, die Nedbank-Kunden erhalten, ziemlich überzeugend sein.

Wenn sie die Daten in die Hände bekommen, können Gauner Phishing-E-Mails erstellen, die das Ziel mit Namen ansprechen, und die Nachrichten so aussehen lassen, als kämen sie von der Bank. Das Vorhandensein von Telefonnummern und physischen Adressen eröffnet den Weg für andere Betrügereien.

Mit anderen Worten, dank des Verstoßes bei Computer Facilities können Nedbank-Kunden einer Vielzahl von Angriffen zum Opfer fallen, von denen einige äußerst raffiniert sein können. Vor diesem Hintergrund war Mike Browns Entscheidung, seinen Kunden zu sagen, dass sie alles tun sollen, was sie normalerweise tun, wahrscheinlich keine so gute Idee. Betroffene Kunden müssen sich der potenziellen Gefahren bewusst sein und alltägliche Aufgaben mit großer Vorsicht angehen.