Mit dem Ticketservice Ticketmaster hat es nun einmal mehr einen Online-Dienstleister mit großer Reichweite erwischt. Die UK-Niederlassung des Unternehmens hat am vergangenen Wochenende eine Malware bei einer Support-Lösung eines Drittanbieters entdeckt. Nach Angaben des Unternehmens sind weniger als 5% der Kunden von der Sicherheitslücke betroffen, die persönliche und Zahlungsdaten in die Hände von Kriminellen gebracht haben kann. Während sich das Problem scheinbar auf den britischen Markt konzentriert, können auch internationale Kunden betroffen sein, da das Support-Programm auch auf den Ticketmaster International-Webseiten zur Anwendung kommt. Und auch wenn die Forensikabteilung nun aktiv geworden ist, gilt es vor allem nach vorne zu schauen – und den erneuten Vorfall zu nutzen, die eigene Anfälligkeit noch einmal deutlich zu machen.
Denn die Probleme von Ticketmaster fangen jetzt erst richtig an. Diese Art von Einbrüchen ist immer eine schlechte Nachricht, in diesem Fall ist es aber noch problematischer, da die Lücke durch einen externen Dientleister verursacht und scheinbar für ganze fünf Monate nicht entdeckt wurde. Je länger das Eindringen unbemerkt bleibt und je weniger Kontrolle das betroffene Unternehmen direkt dabei hatte, desto schwieriger ist es, im Nachhinein die wirklichen Ursachen herauszufinden. Das ist ein bisschen so, als wenn Sie den Rostfleck auf Ihrem Auto einmal genauer unter die Lupe nehmen, der dort bereits seit einem Jahr zu sehen ist. Sie können natürlich Glück haben, aber die Chance, dass sie weitere Roststellen finden, die wiederum zu noch mehr Rost führen sind nicht gerade klein. In der Folge können Sie wohl kaum noch mit bestem Gewissen behaupten, dass Sie alle Problemstellen gefunden und eliminiert haben. Ähnlich wird es wohl auch im Fall Ticketmaster laufen. Um diesem Unbehagen proaktiv vorzubeugen, hier noch ein paar Gesundheitstipps für die Cybersecurity-Kultur in einem Unternehmen:
- Wiederholen Sie dieses Mantra regelmäßig: Man kann Dienstleistungen auslagern, aber nie die Verantwortung dafür.
- Setzen Sie einen hohen Standard. Stellen Sie sicher, dass auch Drittanbieter zumindest die niedrigsten der von Ihnen angewendeten Cybersecurity-Standards einhalten und stellen Sie auch sicher, dass das bewiesen werden kann.
- Versuchen Sie, sich ständig zu verbessern. Wenn einer Ihrer Dienstleister das Thema Cybersecurity besser realisiert, übernehmen Sie diese Verbesserung und bestehen Sie darauf, dass das auch alle anderen Ihrer Partner machen.
- Verstehen Sie effektive Cybersecurity als einen zusätzlichen Wert für Ihr Geschäft. Es geht nicht darum, die Kosten dafür zu minimieren, sondern das Thema als Argument für Ihr Unternehmen zu nutzen und potentielle Kunden zu Ihnen anstatt zur Konkurrenz zu locken.