LogRhythm kommentiert: Spotify bestätigt unautorisierten Zugriff auf IT-Systeme

Der Musik-Streamingdienst Spotify hat bestätigt, Opfer einer Cyberattacke geworden zu sein. Auf seiner Website berichtet das Unternehmen, dass es einige unautorisierte Zugriffe auf seine Systeme und internen Firmendaten aufgespürt hat

  • Thursday, 5th June 2014 Posted 10 years ago in by Phil Alsop

Die Untersuchungen hätten ergeben, dass lediglich die Daten eines Benutzers kompromittiert wurden. Zudem seien nur Android-Systeme potenziell gefährdet gewesen. Spotify empfiehlt daher allen Kunden, die die Spotify-Application mit einem Android-Gerät nutzen, innerhalb der nächsten Tage eine aktualisierte Version zu installieren.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm, kommentiert:

„Immer wieder kommt es zu solchen Datenverlusten. Offensichtlich haben viele Firmen nach wie vor keine geeignete Abwehrstrategie implementiert, um aktuelle, hochentwickelte Angriffsmethoden sicher abwehren zu können. Oder die Hacker werden immer kreativer, um zu bekommen, was sie wollen. Das zeigt: Unternehmen müssen ihre Position in diesem Kampf stärken. Zwar scheint die aktuelle Attacke auf Spotify nur geringfügige Auswirkungen auf Kunden zu haben – besonders im Vergleich zum massiven Datenverlust bei eBay vor einigen Tagen. Trotzdem stellt sich die Frage, wie gut diese Firmen überhaupt dafür ausgerüstet sind, unsere persönlichen Informationen sicher zu verwahren.

Spotify macht keine Angaben darüber, wann der Angriff aufgedeckt wurde. Nur darüber, dass das Unternehmen unverzüglich gehandelt hat. Vor dem Hintergrund, dass nur die Daten von einem Benutzer betroffen waren, stellt sich die Frage, ob die Meldung nicht eine hastige Reaktion auf die Kritik ist, der sich eBay aufgrund seiner eher zögerlichen Veröffentlichung gegenüber sah. Was auch immer Spotifys Gründe waren, das Unternehmen verdient Lob dafür, durch seine zeitige Reaktion dafür gesorgt zu haben, dass der Datenverlust nicht solch katastrophalen Ausmaße angenommen hat wie in anderen Fällen. Bevor die EU Gesetze für alle Industriebereiche initiiert sind, nach denen ein Datenverlust innerhalb von 24 Stunden gemeldet werden muss, sollten alle Unternehmen dieser Empfehlung folgen, um ihre Kunden proaktiv zu schützen. Wir leben in einer Zeit, in der rechtliche oder finanzielle Auswirkungen nicht die einzigen Motive sein sollten, Daten sicher zu verwahren.

Firmen müssen für dieses Thema sensibilisiert werden. Bevor sie über einen Datenverlust berichten, müssen Sie zudem unbedingt sicherstellen, dass tatsächlich ein Angriff stattgefunden hat – anstatt jedes Mal, wenn sie lediglich ungewöhnliche Aktivitäten entdecken, eine Meldung auszugeben. Dafür benötigen sie Systeme, die eine 360-Grad-Visibility für alle Daten in der IT-Umgebung liefern. Durch die Möglichkeit, alle Ereignisse nachzuverfolgen, kann auffälliges Verhalten sofort identifiziert werden. Darüber hinaus kann durch eine sofortige Untersuchung sichergestellt werden, dass spätere Meldungen abgesichert sind. Ohne Zweifel ist dies eine Gratwanderung. Doch mit den richtigen Werkzeugen und gesundem Menschenverstand haben die Firmen zumindest die Möglichkeit, uns zu verteidigen.“