Lehren aus den Datenschutzverletzungen bei MGM und Caesars: Schutzstrategien

Cyberkriminalität hat sich schnell zu einer der kostspieligsten Störungen entwickelt, mit denen ein Unternehmen konfrontiert sein kann. Die jüngsten Ereignisse in Las Vegas haben Schockwellen durch die Geschäftswelt gesandt und die gravierenden Risiken aufgezeigt, die Datenverstöße für Unternehmen und ihre geschätzten Kunden darstellen.

Mitratech Präparate
Cyberkriminalität hat sich schnell zu einer der kostspieligsten Störungen entwickelt, mit denen ein Unternehmen konfrontiert sein kann. Die jüngsten Ereignisse in Las Vegas haben Schockwellen durch die Geschäftswelt gesandt und die gravierenden Risiken aufgezeigt, die Datenverstöße für Unternehmen und ihre geschätzten Kunden darstellen.

Hacker werden immer dreister und nehmen namhafte Unternehmen wieMGM Resorts und Caesars Entertainmentin Las Vegas ins Visier. Diese Ereignisse machen deutlich, dass es notwendig ist, den alarmierenden Anstieg der Cyberkriminalität im Geschäftsbereich zu untersuchen und zu diskutieren, wie sich Unternehmen vor längeren Ausfallzeiten schützen und gleichzeitig mit Business-Continuity-Software wie Preparis Planner eine zusätzliche Schutzebene einrichten können. 

MGM Resorts und Caesars Entertainment: Opfer trotz guter Vorbereitung

Cybertechnologie-Experten haben MGM Resorts International und Caesars Entertainment für ihren proaktiven Ansatz zum Schutz ihrer Betriebe vor der allgegenwärtigen Gefahr von Sicherheitsverletzungen gelobt. Diese Giganten des Las Vegas Strip, die zusammen über insgesamt 16 Resorts verfügen, haben erhebliche Investitionen in Technologie getätigt und sich gewissenhaft an die gesetzlichen Rahmenbedingungen gehalten. Sie haben eine Vielzahl vonCyber-Schutzmaßnahmen, Protokollen und Sicherheitsvorkehrungen implementiert und dabei nichts unversucht gelassen, um ihre Cybersicherheit zu gewährleisten. Doch trotz dieser Vorsichtsmaßnahmen wurden sie Opfer unerbittlicher Cyberkrimineller.

Die hohen Kosten unzureichender Datenschutzmaßnahmen

Einer der beunruhigendsten Aspekte dieser Datenverstöße sind ihre verheerenden Auswirkungen auf die betroffenen Unternehmen und ihre Kunden. MGM und Caesars sehen sich nunmit Sammelklagenwegen angeblicher unzureichender Schutzmaßnahmen für die Daten ihrer Kunden konfrontiert. Die Wiederherstellung des Vertrauens bestehender und zukünftiger Kunden ist eine schwierige Aufgabe, der sich beide Unternehmen nun stellen müssen.

David Katz, Analystbei Jefferies Gaming, schätzte kürzlich, dass MGM Resorts International aufgrund des Datenlecks 10 bis 20 % seiner täglichen Einnahmen einbüßte. Die tatsächliche Summe, die MGM nach Behebung des Datenlecks meldete, belief sich aufrund 100 Millionen US-Dollar. Dieser erschreckende finanzielle Verlust zeigt, welche unmittelbaren und konkreten Auswirkungen ein Datenleck auf das Geschäftsergebnis eines Unternehmens haben kann. Solche Verluste können zu einer Reihe langfristiger Probleme führen, von einem Rückgang des Aktienwerts bis hin zu einer Beeinträchtigung der Kundenbindung.

Sehen Sie Preparis Planner in Aktion

Preparis Planner ist ein intuitives Tool für die Planung und Vorbereitung der Geschäftskontinuität, das Ihren BC-Managementprozess optimiert, vereinfacht und unterstützt. Preparis Planner wurde entwickelt, um Ihrem Unternehmen dabei zu helfen, bei der Planung der Geschäftskontinuität von reaktiv zu proaktiv zu wechseln.

Den Preis zahlen: Lösegeld und gestohlene Daten

Tage bevor die Computersysteme von MGM Opfer eines Cyberangriffs wurden, zahlte Caesars Entertainment widerwillig eine unglaubliche Lösegeldsumme in Höhe von 15 Millionen Dollaran eine Cyberkriminellen-Gruppe, die erfolgreich in ihre Systeme eingedrungen war und diese lahmgelegt hatte. Diese Cyberkriminellen-Organisation hatte ursprünglich eine Lösegeldsumme von 30 Millionen Dollar gefordert und damit ihre Dreistigkeit und ihr Fachwissen in Sachen Erpressung unter Beweis gestellt. Caesars erklärte sich schließlich bereit, etwa die Hälfte der geforderten Summe zu zahlen, was die verzweifelten Maßnahmen verdeutlicht, zu denen Unternehmen greifen können, wenn sie mit denFolgeneiner Datenpanne konfrontiert sind.

Zu den Schrecken dieser Verstöße kommt hinzu, dass es Hackern gelungen ist,Sozialversicherungsnummernund Führerscheinnummern von einer „erheblichen Anzahl“ von Kunden des Treueprogramms von Caesars Entertainment zu stehlen. Diese erschreckende Enthüllung unterstreicht die tiefgreifenden persönlichen und weitreichenden Folgen von Datenverstößen für Einzelpersonen.

Die wachsende Bedrohung durch Cyberkriminalität im Geschäftsbereich

 

Statistiken zur Cyberkriminalität

Die Bekanntgabe dieser Sicherheitsverletzungen fiel mit einem besorgniserregenden globalen Trend zusammen. Laut einem Bericht des Weltwirtschaftsforums stieg die Zahl der Cyberangriffe im zweiten Quartal 2023 im Vergleich zu den ersten drei Monaten des Jahres um atemberaubende156 %.Bemerkenswert ist, dass der Angriff auf Caesars wenige Wochen vor dem Angriff auf MGM Resorts stattfand, der seitdem den Betrieb von MGM lahmgelegt hat. Die Folgen zwangen die Gäste zu langen Wartezeiten beim Check-in und legten elektronische Zahlungssysteme, digitale Schlüsselkarten, Spielautomaten, Geldautomaten und kostenpflichtige Parksysteme lahm. Die Website und die mobile App des Unternehmens waren fast vier Tage lang nicht erreichbar.

Schutz Ihres Unternehmens und Ihrer Kunden: Eine unverzichtbare Notwendigkeit

Wie diese Fälle zeigen, besteht die bevorzugte Taktik von Cyberkriminellen, die Lösegeld erpressen wollen, darin, mithilfe vonSocial Engineeringin die IT-Systeme eines Unternehmens einzudringen. Sie sind Meister darin, Personen innerhalb von Organisationen zu manipulieren und sich mit erschreckender Leichtigkeit unbefugten Zugang zu verschaffen. So prahlten die Hacker in diesem Fall angeblich damit, dass sie nur 10 Minuten gebraucht hätten, um in das System von MGM einzudringen, nachdem sie einen IT-Mitarbeiter von MGM auf LinkedIn identifiziert und den Support des Unternehmens kontaktiert hatten. Anschließend gelang es den Hackern, in das System von Caesars einzudringen, indem sie einen Mitarbeiter eines Drittanbieters täuschten.

Im Gegensatz zu Caesars Entertainment hat sich MGM Resorts International entschieden, die Lösegeldforderungen nicht zu bezahlen. Diese Entscheidung steht im Einklang mit derEmpfehlung des FBI, kein Lösegeld zu zahlen, da dies keine Garantie für die Wiedererlangung gestohlener Daten bietet und Cyberkriminelle dazu veranlassen kann, weitere Opfer ins Visier zu nehmen.

In Schutz investieren: Der Weg in die Zukunft

 

Schutz vor Cyberkriminalität

Die weltweiten Durchschnittskosten einer Datenpanne beliefen sich im Jahr 2023 auf unglaubliche 4,45 Millionen US-Dollar, was einem Anstieg von 15 % gegenüber den letzten drei Jahren entspricht. Diese finanziellen Belastungen unterstreichen die Notwendigkeit für Unternehmen, in robuste Cybersicherheitsmaßnahmen und Datenschutz zu investieren.

Als Reaktion auf Sicherheitsverletzungen planen 51 % der Unternehmen, ihre Investitionen in die Sicherheit zu erhöhen. Diese Investitionen umfassen die Planung und Erprobung vonMaßnahmen zur Reaktion auf Vorfälle (Incident Response, IR),Mitarbeiterschulungen und die Einführung fortschrittlicher Tools zur Erkennung und Bekämpfung von Bedrohungen. Diese proaktiven Maßnahmen sind entscheidend, um das Risiko künftiger Sicherheitsverletzungen zu mindern und eine schnelle und effektive Reaktion im Falle einer Sicherheitsverletzung zu gewährleisten.

Darüber hinaus sollten Unternehmen eine Zusammenarbeit mit Anbietern von Kontinuitätsplanungsdiensten wie Preparis in Betracht ziehen. Diese Dienste bieten im Falle einer Sicherheitsverletzung eine Rettungsleine, die es Unternehmen ermöglicht, wichtige Daten schnell wiederherzustellen, Ausfallzeiten zu minimieren und ihre Kunden ohne Unterbrechung weiter zu bedienen.

Schlussfolgerung

Die jüngsten Datenverstöße bei MGM Resorts und Caesars Entertainment sind eine erschreckende Erinnerung an die zunehmende Bedrohung durch geschäftsbezogene Cyberkriminalität. Der Schutz Ihres Unternehmens und Ihrer Kunden vor den katastrophalen Folgen von Datenverstößen ist keine Option mehr, sondern eine Notwendigkeit. Proaktive Maßnahmen, darunter robuste Cybersicherheit, Mitarbeiterschulungen und Kontinuitätspläne, sind wesentliche Bestandteile einer umfassenden Verteidigungsstrategie. Durch diese Maßnahmen können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen stärken, das Vertrauen ihrer Kunden sichern und ihren anhaltenden Erfolg in einer digitalen Welt voller Gefahren gewährleisten.


Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.