Eintragen

Teilen Sie
Teilen Sie

UNDICHTE STELLE BEI DER FINANZPOLIZEI: STRAFVERFOLGUNG IST NICHT SICHER

Vor etwa einem Monat verteilte ein nicht identifizierter Cyberkrimineller (im Netz jedoch als "Dre*d" bekannt) kostenlos und für jedermann zugänglich in einem als RaidForums bekannten Datenleck-Forum sensible Daten der Guardia di Finanza.

Ein ganzes Archiv mit Material, das auf die Guardia di Finanza (vermutlich den Nucleo Anti Fradi Tecnologiche in Rom und die Staatsanwaltschaft in Brescia) zurückgeht und sich auf Ermittlungen bezieht, die 2019 gegen ein großes illegales E-Commerce-Unternehmen namens Berlusconi Market im Dark Web durchgeführt wurden. 

Die Ermittlungen wurden später mit der Verhaftung der beiden Täter abgeschlossen, die die Namen von Politikern, Wladimir Putin und Emmanuel Macron, als Spitznamen verwendeten.

In dem gehackten Archiv kann vertrauliche Kommunikation zwischen der GdF und der Staatsanwaltschaft Brescia nachgewiesen werden. Vertrauliche Berichte über absolut nicht offen zu legende Ermittlungsinstrumente: Namen, Nachnamen, ausführliche persönliche Daten, Adressen, Dokumente (echte und falsche) aller an der Untersuchung beteiligten Personen. 

Sowie die Ergebnisse von Abhörmaßnahmen bei der Umwelt-, Telefon- und Videoüberwachung. Schließlich auch Details zu den Blockchain-Transaktionen, mit denen der missbräuchliche Markt lebte.

Kurz gesagt, es handelt sich definitiv um eine Menge Arbeitsmaterial, das für die Untersuchung, aber auch für andere ähnliche Untersuchungen nützlich ist, und bei dem die verwendeten Techniken durchsickern, was, wenn es veröffentlicht wird, ein ernstes Problem für die öffentliche Sicherheit darstellen kann (online oder offline).

Unsere öffentliche Verwaltung ist in dieser Hinsicht ständig bedroht, und es hat den Anschein, als ob sich das Datenmissmanagement selbst an Stellen, die am sichersten sein sollten, festgesetzt hat.

Der Schwerpunkt einer professionellen Cybersicherheitsagentur muss daher bei den Grundlagen ansetzen, bei den Regeln für den Datenzugriff: wer darf auf welche Daten zugreifen und warum; bei den Regeln dafür, was von einem bestimmten Standort aus getan oder nicht getan werden darf und inwieweit auf diesen Standort von außen zugegriffen werden kann (und sollte).

Grundlagen, die auch den meisten kleinen und mittleren Unternehmen fehlen, die sich damit zahlreichen Cyberangriffen und den daraus resultierenden Wirtschafts- und Imageschäden (zusätzlich zu den Sanktionen des Gesetzgebers, wenn Daten nicht gut geschützt sind) aussetzen. 

Das Risiko für Ihr Unternehmen besteht sowohl im Verlust wichtiger Daten als auch in der Gefahr von finanziellen und rufschädigenden Schäden und Geldstrafen durch die Behörden. Deshalb ist es wichtig, sich zu schützen und sich gegen Cyberkriminelle zu versichern, wenn es noch nicht zu spät ist, bevor Sie angegriffen werden. 

RESSOURCEN FÜR SIE

Kostenlose Anleitung herunterladen

In unserem Leitfaden erfahren Sie, wie Sie ein kleines oder mittleres Unternehmen aus IT-Sicht absichern und wie Sie sich vor Angriffen aus dem Internet schützen können.

Ähnliche Artikel

Poste Italiane und Cyberangels: Eine Zusammenarbeit für Italiens digitale Zukunft

Der Held gegen den Bösewicht: Wie KMU bei der Entwicklung von Webanwendungen Fehler im Bereich der Cybersicherheit vermeiden können

Dies ist die Geschichte eines unserer Kunden, eines kleinen Beratungsunternehmens im pharmazeutischen Sektor, und wie es in Schwierigkeiten geriet, nachdem es eine Webanwendung entwickelt hatte, um seinen Kunden technische Dienstleistungen anzubieten

Die Bedeutung des Cyber-Risikomanagements für Lieferanten in der NIS2-Ära

Die Umsetzung der NIS2-Richtlinie ist in vollem Gange - und sie wird sich in den kommenden Jahren stark darauf auswirken, wie Unternehmen mit Lieferantenrisiken umgehen.

Ihr Unternehmen ist endlich geschützt und sicher.

Wir bieten Schutz und Versicherungen, die auf Ihr Unternehmen und Ihr Risiko zugeschnitten sind.
Anmeldung kostenlos.

Kontaktieren Sie uns für weitere Informationen