Angriff mit internen Daten
Angegriffen wurde das Unternehmen bereits Anfang des Monats. Sage selbst hat seine Kunden seit dem 11. August über den möglichen Datenverlust informiert, wie zdnet.de unter Berufung auf einen Blogbeitrag von Richard De Vere im „The AntiSocial Engineer“ berichtet.
Auf Grund der Tatsache, dass für den Angriff interne Anmeldedaten verwendet wurden, vermutet man bei Sage den Angriff eines Mitarbeiters. Die einer offizielle Stellungnahme von Sage heißt es dazu:
„Wir glauben, es gab einen nicht autorisierten Zugriff mithilfe eines internen Log-ins auf eine kleine Zahl von britischen Kunden, weswegen wir eng mit den Behörden zusammenarbeiten, um die Situation zu klären“
„Unsere Kunden haben immer die oberste Priorität, also kommunizieren direkt mit denen, die möglicherweise betroffen sind, und helfen ihnen Maßnahmen zu ergreifen, mit denen sie ihre Sicherheit schützen können.“
Der Wert der Kundendaten für Hacker
Es sind Daten wie Anschriften, Sozialversicherungsnummern, Namen, Geburtsdaten, Kontoverbindungen und andere Finanzdaten, die Saga von seinen Kunden speichert. Für Hacker bedeuten diese eine echte Fundgrube.
Noch ist im Angriffsfall auf Sage allerdings nicht klar ob bereits Daten entwendet wurden oder ob die Angreifer lediglich den Umfang der abzugreifenden Daten eruieren wollten. Ein Problem ist dabei, dass, wie in einer Studie festgestellt wurde, Mitarbeiter und auch Dritte Zugang zu mehr vertraulichen Daten hätten, als sie eigentlich für ihre Arbeit benötigten.
Der Kommentar der britischen Datenschutzbehörde Information Commissioners Office (ICO) dazu lautet:
„Das Gesetz verlangt von Organisationen, angemessene Maßnahmen zu ergreifen, um persönliche Daten zu schützen. Wenn es Hinweise gibt, dass das nicht geschehen ist, kann das ICO ermitteln und, falls notwendig, dem Gesetz Geltung verschaffen.“
Weiterführende Links:
Was das IT – Sicherheitsgesetz für KMUs bedeutet
Warnung der Polizei vor Social Engineering-Attacken auf KMU
IT-Sicherheits-Studie: Deutsche Unternehmen sind besonders verwundbar
theantisocialengineer.com: Sage UK Payroll Data Breach
zdnet.de: Nach Hackerangriff: Sage bestätigt Verlust von Kundendaten
