Marc Ruef hat sich bei SRF Espresso zum Pathé-Hack geäussert. Die Kino-Plattform wurde im Juni 2023 von einer Phishing-Attacke heimgesucht. Zahlreiche Mitarbeiterdaten sind anschliessend ins Darknet gelandet, darunter besonders schützenswerte Informationen wie Krankheitsfälle, Personalien, Bankkarten sowie Betreibungs- und Strafregisterauszüge. Ruef erklärt, dass mit dem Datenleck auf ziemlich einfache Weise ganze Identitäten kopiert werden können. Zum Speichern von Mitarbeiterdaten gilt für Unternehmen dabei das Sparsamkeitsprinzip: So wenig wie möglich, so viel wie nötig, sagt Ruef.

Ausserdem erklärt Ruef, dass Unternehmen, welche nicht genügend Ressourcen in ihre IT-Sicherheit investieren, das Nachsehen haben. Horten Unternehmen Mitarbeiterdaten, die besonders schützenswert sind, kann das Missbrauchspotenzial bei einem potenziellen Datenleck gross sein und zu einem gezielten Datenmissbrauch führen. Die Pathé Gruppe steht dabei nicht alleine dar: Zahlreiche Schweizer Firmen wurden in der jüngsten Vergangenheit Opfer systematischer Cyberattacken. Gemäss Ruef wird das Thema hierzulande nach wie vor sehr defensiv behandelt. Das Beispiel der Kinokette zeigt derweil auf, dass obwohl rechtzeitige Kommunikation und Information den Mitarbeitern zwar kurzfristig helfen, sie jedoch die Leidtragenden sind und sich mit den Folgen längerfristig auseinandersetzen müssen.

Links

• https://www.srf.ch/sendungen/kassensturz-espresso/espresso/sicherheitsrisiko-firmen-sollten-nur-die-noetigsten-personaldaten-speichern

Tags