Informationen von Online-Käufern ungeschützt im Netz

Adressen, Kontodaten, Bestellübersichten von Einkäufen auf Onlinemarktplätzen: Sensible Daten zu Personen und ihren Käufen waren laut Der Spiegel-Recherchen 2021 monatelang ungeschützt im Netz aufrufbar.

Der Grund: Ein technischer Dienstleister von bekannten und beliebten Onlineportalen sicherte technische Schnittstellen nur unzureichend. Erst auf Aufforderung und medienwirksamer Berichterstattung nahm man sich diesem IT-Sicherheitsvorfall an.

Datenleaks sind gefährlich und haben neben wirtschaftlichen auch Image-Schäden zur Folge. Aber wie sicher sind Ihre IT-Systeme eigentlich? Und wie gut gesichert ist Ihre Organisation? Wissen Sie, was Ihre technischen Dienstleister tun oder welche Informationssicherheitsmaßnahmen sie möglicherweise fahrlässig unterlassen?

Lassen Sie es uns gemeinsam herausfinden – mit unserem Vulnerability Scanning & Penetration Testing Services.

Weitere Artikel

Lesen wir die ISO-Norm 27001:2013 oder den Entwurf der neuen 27001:2022 aufmerksam, stellen wir fest: Die Begriffe Penetration Testing und Vulnerability Scanning sind explizit weder als Maßnahmen als auch im Anforderungstext erwähnt. Die ISO 27002...
Wie funktioniert eigentlich die Technik hinter Watchdog by TEN IM? Antwort: wir verwenden mit Wazuh eine der führenden SIEM-Plattformen am Markt. Wazuh ist eine Open-Source-Sicherheitsplattform, die entwickelt wurde, um Unternehmen bei der Überwachung und Sicherung...
Was ist eigentlich der Unterschied zwischen einem Vulnerability Scanund einem Penetration Test? Darüber scheint es interessante Fehlannahmen zu geben, wie wir an folgendem Praxisbeispiel zeigen möchten.