Es liegt nicht nur in der Verantwortung der Mitarbeiter, die Daten Ihres Startups zu schützen
„Wie wir alle wissen, dass Menschen oft das schwächste Glied in der Sicherheitskette sind.“
Das sind die Worte von Reddit CTO Christopher Slowe, der in einem Post, in dem er ankündigte, dass Reddit letzte Woche einen Verstoß gegen interne Daten erlebt hatte, schnell die Schuld spielte. Er erklärte, dass die Plattform kompromittiert wurde, nachdem ein Angreifer „plausibel klingende Eingabeaufforderungen“ an Mitarbeiter gesendet hatte, die sie auf eine Website umleiteten, die sich als das Intranetportal von Reddit ausgab, um Anmeldeinformationen zu stehlen. Reddit sagte, die Daten der Benutzer seien sicher.
Hacker haben erfolgreich die Anmeldeinformationen eines Mitarbeiters erhalten, sagte Slowe, bevor sie diesen Mitarbeiter – der den Vorfall entschieden selbst dem Sicherheitsteam von Reddit gemeldet hat – als „schwächstes Glied“ in der Sicherheitsabwehr des Unternehmens bezeichneten. (Ironischerweise riet Slowe den Benutzern weiterhin, „ihr Passwort alle paar Monate zu aktualisieren“, eine Praxis, die von den meisten Cybersicherheitsexperten nicht mehr empfohlen wird.)
Reddit ist nicht die Einzige, die nach einem Verstoß mit dem Finger zeigt, und viele Unternehmen haben sich in Bezug auf die Datensicherheit auf eine Schuldzuweisungskultur eingestellt.