Kundendaten waren bei Sicherheitsfirma Sophos alles andere als sicher

Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Verschlüsselungssoftware, Ordner, Öffnen Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Verschlüsselungssoftware, Ordner, Öffnen
Sophos zeigt einmal mehr, dass Sicherheit nicht unbedingt das ist, was man bei einem Sicherheits-Unternehmen geboten bekommt. Aktuell ließ die Firma unkontrolliert Kundendaten nach außen sickern. Ursache war eine falsche Konfiguration der beteiligten Systeme. Als Kunde von Security-Anbietern erwartet man eigentlich, dass die eigenen Daten bei diesem Firmen besonders gut geschützt sind - immerhin sollten die Beschäftigten dort ja besonders aufmerksam sein und im Umgang mit möglichen Problemen geschult. Das ist aber eine irrige Annahme, wie sich immer wieder herausstellt. Oft genug öffnen die Produkte dieser Anbieter mehr Angriffspunkte, als sie beseitigen.

Bei Sophos waren es nun die hauseigenen Systeme, die von dem Problem betroffen waren. Konkret trat der Fehler bei einem System auf, das Meldungen beim Kundenservice verwaltet. Dieses erlaubte quasi jedermann Zugriff auf die eingegeben Daten zu nehmen. Zu finden waren hier die Namen, E-Mail-Adressen und oft auch die Telefonnummern von Kunden, die sich hilfesuchend an den Support wandten, berichtet das US-Magazin ZDNet.

Zweiter Vorfall in diesem Jahr

Wie das Unternehmen in einer Benachrichtigung der betroffenen Nutzer mitteilte, habe man zu Beginn der Woche von dem Problem erfahren. Ein externer Sicherheitsforscher hatte das Unternehmen auf das Problem aufmerksam gemacht. Den Angaben zufolge hätten die Techniker anschließend umgehend dafür gesorgt, dass der Fehler korrigiert wird und der Zugang nicht mehr möglich ist.

In welchem Umfang genau die Daten von Kunden geleakt sind ist nicht ganz klar. Sophos spricht von einem recht kleinen Teil jener, die sich in der letzten Zeit an den Kundensupport wandten. Es sollen aber alle betroffenen Nutzer informiert werden. Es handelt sich bei dem Problem bereits um den zweiten schwerwiegenden Fehler, den Sophos in diesem Jahr produzierte. Im April musste das Unternehmen bereits kurzfristig eine Zero-Day-Lücke in der Sophos XG Enterprise Firewall patchen, die bereits aktiv von Angreifern ausgenutzt wurde.

Siehe auch:


Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Verschlüsselungssoftware, Ordner, Öffnen Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Verschlüsselungssoftware, Ordner, Öffnen
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr USB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C GeräteUSB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C Geräte
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 20% oder 7

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!