{"id":224636,"date":"2019-11-07T01:43:24","date_gmt":"2019-11-07T00:43:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224636"},"modified":"2019-11-07T02:22:45","modified_gmt":"2019-11-07T01:22:45","slug":"trend-micro-mitarbeiter-verkauft-kundendaten-an-betrger","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/07\/trend-micro-mitarbeiter-verkauft-kundendaten-an-betrger\/","title":{"rendered":"Trend Micro: Mitarbeiter verkauft Kundendaten an Betrüger"},"content":{"rendered":"

[English<\/a>]Die Sicherheitsfirma Trend Micro hat gerade einger\u00e4umt, dass ein Mitarbeiter die Daten von Kunden an Online-Betr\u00fcger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens.<\/p>\n

<\/p>\n

Erste Betrugsversuche im August 2019<\/h2>\n

\"\"Anfang August 2019 erhielt Trend Micro Informationen, dass einige Privatkunden, die Home-Sicherheitsl\u00f6sungen der Firma verwenden, pl\u00f6tzlich Betrugsanrufe von Kriminellen erhalten hatten. Die Betr\u00fcger gaben sich als Trend Micro Supportmitarbeiter aus und versuchten die Kunden zu Aktionen zu verleiten.\u00a0 Die Informationen, die die Kriminellen angeblich in diesen Betrugsanrufen besa\u00dfen, lie\u00df Trend Micro einen koordinierten Angriff vermuten.<\/p>\n

Laut diesem Blog-Beitrag<\/a> leitete die Firma zwar direkt interne Untersuchungen ein, was passiert sein konnte. Bald war klar, dass dies eine Insidergeschichte war, \u00fcber die die Daten an die Online-Kriminellen weitergegeben wurden. Der Verd\u00e4chtige war ein Trend Micro Mitarbeiter, der mit eindeutiger krimineller Absicht unsachgem\u00e4\u00df auf die Daten zugegriffen hat.<\/p>\n

Vorfall erst im Oktober 2019 aufgekl\u00e4rt<\/h2>\n

Obwohl sofort eine gr\u00fcndliche Untersuchung eingeleitet wurde, konnten die Trend Micro-Pr\u00fcfer erst Ende Oktober 2019 endg\u00fcltig feststellen, dass es sich um keinen Hack sondern eine Insidergeschichte handelte. Ein Trend Micro Mitarbeiter benutzte betr\u00fcgerische Mittel, um Zugang zu einer Kundensupport-Datenbank zu erhalten. Diese Datenbank enthielt die Namen, E-Mail-Adressen, Trend Micro Support Ticketnummern und in einigen F\u00e4llen Telefonnummern der Kunden. Diese Daten hat der Betreffende wohl an die Online-Kriminellen verkauft.<\/p>\n

Nur 1% der Privatkunden betroffen<\/h2>\n

Laut der internen Untersuchung betraf dieses Datenleck und der Betrug weniger als 1% der 12 Millionen Verbraucherkunden von TrendMicro. Zudem waren nur englischsprachige Nutzer von diesem Datenleck betroffen. Die Firma betont, dass Kunden von Konsumerprodukten f\u00fcr den Privatbereich niemals so durch Mitarbeiter angerufen w\u00fcrden.<\/p>\n

Es gibt laut Trend Micro keine Anzeichen daf\u00fcr, dass es sich andere Informationen wie Finanz- oder Kreditzahlungsinformationen gestohlen wurden. Es gibt auch keine Hinweise, dass Daten von Trend Micro Gesch\u00e4fts- oder Regierungskunden unsachgem\u00e4\u00df abgerufen wurden.<\/p>\n

Ergebnis der internen Untersuchung<\/h2>\n

Die interne Untersuchung ergab, dass dieser Mitarbeiter die gestohlenen Informationen an einen derzeit unbekannten b\u00f6sartigen Dritten verkauft hat. Von der Firma wurden sofort Gegenma\u00dfnahmen eingeleitet, um den Datenabfluss zu stoppen. Dazu geh\u00f6rte die sofortigen Deaktivierung des unbefugten Kontozugriffs und die K\u00fcndigung des betreffenden Mitarbeiters. Trend Micro arbeitet in diesem Fall mit der Strafverfolgungsbeh\u00f6rde zusammen. Die Firma wird dieses Jahr von Sicherheitsvorf\u00e4llen gebeutelt. So hatte ich im Juni 2019 \u00fcber einen angeblichen Hack von drei US Antivirusherstellern berichtet (siehe nachfolgende Links). Bleeping Computer berichtet hier<\/a>, dass Trend Micro von diesem Hack betroffen war.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDrei US Antivirus-Hersteller angeblich gehackt<\/a>
\nHacker verkauft Zugangsdaten zu Antivirus-Unternehmen und Wohlt\u00e4tigkeitsorganisationen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Sicherheitsfirma Trend Micro hat gerade einger\u00e4umt, dass ein Mitarbeiter die Daten von Kunden an Online-Betr\u00fcger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-224636","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224636"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224636\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}