Es ist der Albtraum jeder Personalabteilung und ein gefundenes Fressen für Cyberkriminelle: Die RTL Group hat bestätigt, dass Angreifer Zugriff auf die Daten von rund 27.000 Mitarbeitern erlangt haben. Die Beute wird bereits im Darknet zum Verkauf angeboten, was in der Szene meist das digitale Äquivalent zum Ausstellen einer Trophäe ist. Betroffen sind nicht nur Angestellte des Kernkonzerns, sondern auch die von Tochterunternehmen wie Fremantle oder dem französischen Sender M6.
Die Sicherheitsspezialisten von Cybernews hatten den Vorfall zuerst entdeckt, nachdem die Hacker eine Kostprobe von etwa 100 Zeilen veröffentlichten, um die Echtheit ihres Raubzugs zu belegen. In diesen Datensätzen finden sich persönliche Informationen, die weit über einfache E-Mail-Adressen hinausgehen. Für die Betroffenen bedeutet das vor allem eines: erhöhte Wachsamkeit gegenüber Phishing-Versuchen und Identitätsdiebstahl.
Interessant ist die unmittelbare Kommunikation des Konzerns. Man betont schnell, dass Kundendaten nach aktuellem Kenntnisstand nicht betroffen seien. Das ist die Standard-Beruhigungspille in der Krisen-PR, die darauf abzielt, den wirtschaftlichen Schaden durch abwandernde Nutzer zu begrenzen. Dennoch stellt sich die Frage, wie tief die Angreifer tatsächlich im System steckten, wenn sie sich so ungeniert in den Personalregistern bedienen konnten.
In der Tech-Welt wissen wir, dass es hundertprozentige Sicherheit nicht gibt. Aber wenn 27.000 Datensätze eines Medienriesen abwandern, deutet das oft auf Schwachstellen in der Rechteverwaltung oder veraltete VPN-Zugänge hin. Während die Ermittlungen laufen, bleibt den Mitarbeitern nur das Warten auf offizielle Anweisungen - und die Hoffnung, dass die IT-Forensiker die Lücke bereits geschlossen haben, bevor die nächste Welle anrollt.
Kommentare (0)