Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

01.08.2019

10:20

Kommentar

Der Fall Capital One offenbart die Risiken der Digitalisierung

Von: Christof Kerkmann

Der Hackerangriff auf Capital One zeigt: Wenn Banken so schnell und agil sein wollen wie Start-ups, passieren Fehler. Sie sollten Agilität nicht über alles stellen.

Eine Hackerin konnte Kundendaten stehlen. AFP

Capital-One-Filiale

Eine Hackerin konnte Kundendaten stehlen.

Capital One versteht sich nicht als Bank, sondern als Technologiefirma. Das amerikanische Unternehmen baut beispielsweise ein Geschäft rund um das Identitätsmanagement auf und nutzt künstliche Intelligenz zur Entdeckung von Betrügereien. Davon können traditionelle Akteure in der Finanzbranche bislang allenfalls reden – ihnen fehlen sowohl das Wissen als auch die Systeme für solche Anwendungen.

Allerdings führt Capital One gerade unfreiwillig vor, welche Risiken die Digitalisierung birgt: Eine Hackerin konnte die Daten von gut 100 Millionen Kunden aus der Cloud herunterladen, die nur unzureichend gesichert waren. Der Fall sollte eine Warnung sein für Banken und andere, die ihre Versäumnisse bei der Digitalisierung aufholen wollen.

Trotz aller Angst vor Fintechs und anderen Revoluzzern müssen sie Agilität und Sicherheit austarieren. Das ist nicht so selbstverständlich, wie es klingt.

Eine Kette von mehreren Fehlern ermöglichte der Hackerin das Eindringen. Die inzwischen festgenommene Frau nutzte eine falsch konfigurierte Firewall, um sich ein Nutzerkonto für den Cloud-Dienst anzulegen – und konnte sich so Zugriff auf die Daten verschaffen.

Dabei hatte Capital One noch Glück im Unglück: Nach jetzigem Stand behielt die Täterin die Dateien auf ihrem eigenen System und verhökerte sie nicht in einem Untergrundforum.

So aufsehenerregend das ist: Solche Fälle kommen fast täglich vor. Immer wieder stoßen Sicherheitsforscher auf große Datensätze, die Programmierer und Unternehmen ohne große Absicherung in der Cloud aufbewahren. Datenverluste sind in den allermeisten Fällen auf Fehlkonfigurationen zurückzuführen, wie die IT-Sicherheitsfirma Palo Alto Networks jüngst festgestellt hat.

Diese Feststellung spricht nicht gegen den Einsatz des Cloud Computing. Wer bei der Entwicklung neuer Apps und Dienstleistungen halbwegs schnell sein will, ist darauf angewiesen – Speicherplatz und Rechenleistung, E-Mail-Postfach und Datenanalyse stehen schließlich auf Knopfdruck bereit.

Sie zeigt allerdings, dass die agile Softwareentwicklung, die heute Standard ist, schnell zu Fehlern führt – und dass viele Unternehmen offenbar zu wenig tun, um Sicherheitsrisiken systematisch einzudämmen. Capital One zeigt: Zu viel Tempo kann halsbrecherisch sein.

Mehr: Unicredit wird mit einem Datenklau bei Capital One in Zusammenhang gebracht. Es wäre nicht das erste Sicherheitsproblem der Hypo-Vereinsbank-Mutter.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×