Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar Der Fall Capital One offenbart die Risiken der Digitalisierung

Der Hackerangriff auf Capital One zeigt: Wenn Banken so schnell und agil sein wollen wie Start-ups, passieren Fehler. Sie sollten Agilität nicht über alles stellen.
01.08.2019 - 10:20 Uhr Kommentieren
Eine Hackerin konnte Kundendaten stehlen. Quelle: AFP
Capital-One-Filiale

Eine Hackerin konnte Kundendaten stehlen.

(Foto: AFP)

Capital One versteht sich nicht als Bank, sondern als Technologiefirma. Das amerikanische Unternehmen baut beispielsweise ein Geschäft rund um das Identitätsmanagement auf und nutzt künstliche Intelligenz zur Entdeckung von Betrügereien. Davon können traditionelle Akteure in der Finanzbranche bislang allenfalls reden – ihnen fehlen sowohl das Wissen als auch die Systeme für solche Anwendungen.

Allerdings führt Capital One gerade unfreiwillig vor, welche Risiken die Digitalisierung birgt: Eine Hackerin konnte die Daten von gut 100 Millionen Kunden aus der Cloud herunterladen, die nur unzureichend gesichert waren. Der Fall sollte eine Warnung sein für Banken und andere, die ihre Versäumnisse bei der Digitalisierung aufholen wollen.

Trotz aller Angst vor Fintechs und anderen Revoluzzern müssen sie Agilität und Sicherheit austarieren. Das ist nicht so selbstverständlich, wie es klingt.

Eine Kette von mehreren Fehlern ermöglichte der Hackerin das Eindringen. Die inzwischen festgenommene Frau nutzte eine falsch konfigurierte Firewall, um sich ein Nutzerkonto für den Cloud-Dienst anzulegen – und konnte sich so Zugriff auf die Daten verschaffen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Dabei hatte Capital One noch Glück im Unglück: Nach jetzigem Stand behielt die Täterin die Dateien auf ihrem eigenen System und verhökerte sie nicht in einem Untergrundforum.

    So aufsehenerregend das ist: Solche Fälle kommen fast täglich vor. Immer wieder stoßen Sicherheitsforscher auf große Datensätze, die Programmierer und Unternehmen ohne große Absicherung in der Cloud aufbewahren. Datenverluste sind in den allermeisten Fällen auf Fehlkonfigurationen zurückzuführen, wie die IT-Sicherheitsfirma Palo Alto Networks jüngst festgestellt hat.

    Diese Feststellung spricht nicht gegen den Einsatz des Cloud Computing. Wer bei der Entwicklung neuer Apps und Dienstleistungen halbwegs schnell sein will, ist darauf angewiesen – Speicherplatz und Rechenleistung, E-Mail-Postfach und Datenanalyse stehen schließlich auf Knopfdruck bereit.

    Sie zeigt allerdings, dass die agile Softwareentwicklung, die heute Standard ist, schnell zu Fehlern führt – und dass viele Unternehmen offenbar zu wenig tun, um Sicherheitsrisiken systematisch einzudämmen. Capital One zeigt: Zu viel Tempo kann halsbrecherisch sein.

    Mehr: Unicredit wird mit einem Datenklau bei Capital One in Zusammenhang gebracht. Es wäre nicht das erste Sicherheitsproblem der Hypo-Vereinsbank-Mutter.

    Startseite
    Mehr zu: Kommentar - Der Fall Capital One offenbart die Risiken der Digitalisierung
    0 Kommentare zu "Kommentar: Der Fall Capital One offenbart die Risiken der Digitalisierung"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%