Eintragen

Teilen Sie
Teilen Sie

UNDICHTE STELLE BEI DER FINANZPOLIZEI: STRAFVERFOLGUNG IST NICHT SICHER

Vor etwa einem Monat verteilte ein nicht identifizierter Cyberkrimineller (im Netz jedoch als "Dre*d" bekannt) kostenlos und für jedermann zugänglich in einem als RaidForums bekannten Datenleck-Forum sensible Daten der Guardia di Finanza.

Ein ganzes Archiv mit Material, das auf die Guardia di Finanza (vermutlich den Nucleo Anti Fradi Tecnologiche in Rom und die Staatsanwaltschaft in Brescia) zurückgeht und sich auf Ermittlungen bezieht, die 2019 gegen ein großes illegales E-Commerce-Unternehmen namens Berlusconi Market im Dark Web durchgeführt wurden. 

Die Ermittlungen wurden später mit der Verhaftung der beiden Täter abgeschlossen, die die Namen von Politikern, Wladimir Putin und Emmanuel Macron, als Spitznamen verwendeten.

In dem gehackten Archiv kann vertrauliche Kommunikation zwischen der GdF und der Staatsanwaltschaft Brescia nachgewiesen werden. Vertrauliche Berichte über absolut nicht offen zu legende Ermittlungsinstrumente: Namen, Nachnamen, ausführliche persönliche Daten, Adressen, Dokumente (echte und falsche) aller an der Untersuchung beteiligten Personen. 

Sowie die Ergebnisse von Abhörmaßnahmen bei der Umwelt-, Telefon- und Videoüberwachung. Schließlich auch Details zu den Blockchain-Transaktionen, mit denen der missbräuchliche Markt lebte.

Kurz gesagt, es handelt sich definitiv um eine Menge Arbeitsmaterial, das für die Untersuchung, aber auch für andere ähnliche Untersuchungen nützlich ist, und bei dem die verwendeten Techniken durchsickern, was, wenn es veröffentlicht wird, ein ernstes Problem für die öffentliche Sicherheit darstellen kann (online oder offline).

Unsere öffentliche Verwaltung ist in dieser Hinsicht ständig bedroht, und es hat den Anschein, als ob sich das Datenmissmanagement selbst an Stellen, die am sichersten sein sollten, festgesetzt hat.

Der Schwerpunkt einer professionellen Cybersicherheitsagentur muss daher bei den Grundlagen ansetzen, bei den Regeln für den Datenzugriff: wer darf auf welche Daten zugreifen und warum; bei den Regeln dafür, was von einem bestimmten Standort aus getan oder nicht getan werden darf und inwieweit auf diesen Standort von außen zugegriffen werden kann (und sollte).

Grundlagen, die auch den meisten kleinen und mittleren Unternehmen fehlen, die sich damit zahlreichen Cyberangriffen und den daraus resultierenden Wirtschafts- und Imageschäden (zusätzlich zu den Sanktionen des Gesetzgebers, wenn Daten nicht gut geschützt sind) aussetzen. 

Das Risiko für Ihr Unternehmen besteht sowohl im Verlust wichtiger Daten als auch in der Gefahr von finanziellen und rufschädigenden Schäden und Geldstrafen durch die Behörden. Deshalb ist es wichtig, sich zu schützen und sich gegen Cyberkriminelle zu versichern, wenn es noch nicht zu spät ist, bevor Sie angegriffen werden. 

RESSOURCEN FÜR SIE

Abonnieren Sie den Cyberblog und laden Sie den kostenlosen Leitfaden herunter

In unserem Leitfaden erfahren Sie, wie Sie ein kleines oder mittleres Unternehmen aus IT-Sicht absichern und wie Sie sich vor Angriffen aus dem Internet schützen können.

Ähnliche Artikel

Lasst uns gemeinsam unseren Planeten retten

Retten wir unseren Planeten, gemeinsam!

Hallo zusammen! Ich freue mich, Ihnen einige großartige Neuigkeiten über Cyberangels mitteilen zu können, die das anhaltende Engagement des Unternehmens im Kampf gegen den Klimawandel belegen....
Desinformation und Cybersicherheit: die digitalen Herausforderungen der modernen Wirtschaft

Desinformation und Cybersicherheit: die digitalen Herausforderungen der modernen Wirtschaft

Die digitale Welt von heute ist vernetzter als je zuvor und bietet Unternehmen unzählige Vorteile. Mit dieser Vernetzung gehen jedoch auch neue Herausforderungen und Bedrohungen einher. Zwei der...
Wie das Capability Maturity Model die Cybersicherheit Ihres KMUs verbessern kann: Ein einfacher Leitfaden für CIOs und IT-Manager

Wie das Capability Maturity Model die Cybersicherheit Ihres KMUs verbessern kann: Ein einfacher Leitfaden für CIOs und IT-Manager

Wenn Sie in einem kleinen oder mittleren Unternehmen (KMU) mit Informationstechnologie zu tun haben, ist der Schutz von Daten und digitalen...

Ihr Unternehmen ist endlich geschützt und sicher.

Wir bieten Schutz und Versicherungen, die auf Ihr Unternehmen und Ihr Risiko zugeschnitten sind.
Anmeldung kostenlos.

Kontaktieren Sie uns für weitere Informationen