Die Top 5 Hacks auf Anwendungsebene

Nach einem Hackerangriff von „The Impact Team“ auf das Seitensprungportal Ashley Madison lagen Teile des Seitenquellcodes sowie interne E-Mails der Betreiber offen – doch nicht nur das: auch die Nutzerdaten von Seitensprungwilligen, inklusive Anschriften, Mail-Adressen, Kreditkartennummern und sexuellen Vorlieben von circa 40 Millionen Personen waren verfügbar. Dies bestätigt, dass Ashley Madison persönliche Informationen nicht gegen Gebühr löschte, wie den Nutzern eigentlich versprochen wurde. Das 30-Gigabyte-Paket beinhaltete insgesamt 32 Millionen Datensätze, darunter ebenfalls 15.000 Regierungs- und Militäradressen von Nutzern. Die geheimnisvolle Natur von Ashley Madison und die intimen Nutzerdaten machen diesen Hackerangriff zu einem besonders heiklen Fall. Obwohl der Service, die persönlichen Daten auf Wunsch zu vernichten, angeboten wurde, ist dies nicht geschehen. Dies zeigt das Problem von Unternehmen, die personenbezogene Daten auf verschiedene Systeme verteilt verarbeiten. Solche Unternehmen haben die Pflicht, diese Informationen gegen Gefahren zu schützen – egal, ob die Gefahr von einem böswilligen Insider ausgeht, von externen Hackern oder zufälligen Datenverlusten. Unternehmen müssen einen breiten, strategischen Ansatz fahren, der verschiedene funktionelle Bereiche vereint, um Daten zu schützen. (Bild: triocean - iStock)