Der Hackerangriff auf 24 Millionen Kundenkonten von Zappos sollte eine Lehre sein

Von Steven Sprague, Präsident und CEO der Wave Systems Corp.

(PresseBox) (Lee, MA, ) Und wieder macht ein schwerwiegender Hackerangriff Schlagzeilen. Zappos, ein zu Amazon gehörender Online-Schuh- und Bekleidungshändler, eröffnete am Sonntagabend vor einer Woche, dass mehr als 24 Millionen seiner Kundenkonten angegriffen wurden. Hacker erlangten Zugang zu Kundennamen, Emailadressen, Telefonnummern, den letzten vier Ziffern der Kreditkartennummern und zu kryptographisch verschlüsselten Passwörtern.

Zu seiner Ehrenrettung sei gesagt, dass Zappos schnell reagiert und die Passwörter aller betroffenen Konten zurückgesetzt hat. Für diejenigen, deren Daten immer noch gefährdet sind, war dies jedoch ein schwacher Trost, wenn sie gleiche oder ähnliche Berechtigungsnachweise auf anderen Internetseiten verwenden. Diese Sorge veranlasste Tony Hsieh, CEO von Zappos, die betroffenen Kunden in einer Email vor einer möglichen Pishing-Gefahr zu warnen. Dies ist ein weiterer Hinweis auf den traurigen Status der Sicherheit heutzutage.

Angeblich rührte der Angriff von einem der in Kentucky basierten Server des Unternehmens her. Während es kaum Details darüber gibt, wie der Server gehackt wurde, lautet der beste Rat an alle angehenden Zappos dieser Welt vielleicht, eine einfache Maßnahme zu ergreifen: den Server-Zugang nur auf bekannte PCs zu beschränken.

Die Identität einer Plattform nachzuweisen ist ganz einfach. Bei den PCs des Unternehmens, die Zugang zu einem Enterprise Server bräuchten, ist die Technologie bereits im Motherboard integriert. Das Trusted Platform Module (TPM) kann die Identität des Gerätes mit nahezu absoluter Sicherheit bestätigen.

Ein zweiter wirkungsvoller Schutz ist die Verschlüsselung. Bei all den sensiblen Informationen, die im Netzwerk untergebracht sind, sollte die Verschlüsselung auf Serverebene ein "must have" sein, um einen Einbruch wie bei Zappos in Zukunft zu verhindern.

Was ist die letzte Lektion, die uns der Einbruch bei Zappos lehrt? Ist es nicht an der Zeit, die Verbraucher mit einer leistungsstärkeren Authentifizierung als dem schwachen Benutzernamen und Kennwort auszurüsten? Auch hier hat das TPM bewiesen, dass es eine unumgängliche Rolle spielt. Es liefert einen ausgezeichneten Mechanismus zum Schutz der jeweiligen Identität mit einer außergewöhnlich sicheren integrierten Fähigkeit zur Speicherung der Sicherheitsschlüssel eines PCs.

Weil das TPM Mehrfachschlüssel speichern kann, ermöglicht es dem Endnutzer den Zugang zu sicheren Diensten von einer Reihe unabhängiger Provider - jeder mit einem einzigartigen, sicheren Schlüssel. Derjenige, dem der PC gehört, kontrolliert die im TPM gespeicherten Schlüssel - und überträgt die Befugnis auf den Endnutzer, wo dies angebracht ist.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.