Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

Was bedeutet der PayPal-Vorfall für die Cybersecuritywelt

Ein Kommentar von Sam Curry

Was bedeutet der PayPal-Vorfall für die Cybersecuritywelt

PayPal wurde Opfer eines enormen „Credential-Stuffing“ Angriffs. Viele Nutzer sind daher verunsichert, wie sicher ihr Geld und ihre Daten in der digitalen Welt sind, wenn so etwas selbst einem Big-Player wie PayPal passiert. Hier zwei Gedanken dazu von Sam Curry, Chief Security Officer bei Cybereason:

Was muss PayPal tun, um besser gegen diese Angriffe gewappnet zu sein?

Neue Zahlungssysteme zeichnen sich unter anderem durch ihre Einfachheit und Benutzerfreundlichkeit aus: Bei der Kaufabwicklung gibt es so wenig „Klicks“ oder Herausforderungen wie möglich. Mit diesem Hintergrund gibt es nur wenige Lösungen, die PayPal tatsächlich umsetzen kann. Erstens kann PayPal eine Multi-Faktor-Authentifizierung einrichten – was allerdings eine zusätzliche Hürde oder den Einsatz von unterbrechungsfreien Authentifizierungsfaktoren bedeutet. Zu einem gewissen Grad wird dies bereits getan, aber allein der Erfolg von 35.000 Sicherheitsverletzungen deutet darauf hin, dass hier Verbesserungen nötig sind. Zweitens kann das Unternehmen zusätzliche Analysen durchführen, um Angriffsmuster zu untersuchen. Dies wird jedoch nur bedingt Wirkung zeigen, da die Angreifer die Muster aus operativer Sicht recht einfach beeinflussen und ändern können. Letztlich müssen die Nutzer also bis zu einem gewissen Grad selbst für ihre Sicherheit sorgen, indem sie ihre Passwörter ändern, Passwort-Tresore nutzen, einmalige Passwörter verwenden und weitere ähnliche Maßnahmen anwenden. Nur so kann PayPal letztendlich ein System bereitstellen, das den Nutzern mehr als nur die Beobachtung ihrer Geldbewegungen ermöglicht.

Was sagt es über den Zustand von Cybersicherheit aus, wenn große Firmen immer wieder Opfer von Cyberangriffen werden und die sensiblen Daten ihrer Kunden ausspioniert werden?

In diesem Fall ist es wichtig zu wissen, dass nicht PayPal angegriffen wurde. Andere Sicherheitslücken führten dazu, dass die Passwörter vieler Benutzer gestohlen wurden. Da viele Menschen ihre Passwörter häufig mehrfach verwenden, waren die Hacker in der Lage, PayPal-Konten so lange mit den Passwörtern zu beschießen, bis sie 35.000 Übereinstimmungen fanden. Nun wäre es interessant zu wissen, wie viele dieser Authentifizierungen ins Leere liefen, bis die Angreifer 35.000 Treffer erzielten. Mit anderen Worten: Wie hoch war das Verhältnis von Erfolg zu Misserfolg? Falls dieses Verhältnis anormal ist, schließt sich die Frage an, wie lange PayPal gebraucht hat, um die Abweichungen zu erkennen. Der Teufel steckt im Detail, ebenso wie der Weg zur Verbesserung der Backend-Analytik. Dieser Vorfall sollte auch eine Warnung für andere Unternehmen sein, die wertvolle Daten oder gar Geld nur mit Passwörtern schützen. Denn, wenn PayPal nun seine Security-Maßnahmen verbessert, werden die Hacker die bereits gestohlenen Passwörter auf anderen Websites ausprobieren. Daher die essentielle Frage an die anderen Unternehmen: Sind Sie darauf vorbereitet?

Cybereason ist das XDR-Unternehmen, das mit Verteidigern zusammenarbeitet, um Angriffe am Endpunkt, in der Cloud und im gesamten Unternehmens-Ökosystem zu beenden. Nur die KI-gesteuerte Cybereason XDR-Plattform bietet Datenerfassung im globalen Maßstab, betriebsorientierte MalOp™-Erkennung und vorausschauende Gegenmaßnahmen, die gegen moderne Ransomware und fortschrittliche Angriffstechniken unschlagbar sind. Cybereason ist ein internationales Unternehmen in Privatbesitz mit Hauptsitz in Boston und Kunden in mehr als 40 Ländern.

Firmenkontakt
Cybereason Inc.
Bil Keeler
Clarendon Street 18th Floor 200
MA 02116 Boston
+49 89 419599-46
cybereason@maisberger.com
https://www.cybereason.com/de/

Pressekontakt
Maisberger GmbH
Stefan Keil
Claudius-Keller-Str. 3c
81669 München
+49 89 419599-46
cybereason@maisberger.com
www.maisberger.com

(Visited 24 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert