PhishingDatenschutzHackerangriffe

Cybersicherheitsunternehmen Aura meldet Datenpanne mit 900.000 betroffenen Datensätzen

Cybersicherheitsunternehmen Aura meldet Datenpanne mit 900.000 betroffenen Datensätzen
Zusammenfassung

Das IT-Sicherheitsunternehmen Aura hat einen Datenleck offengelegt, der etwa 900.000 Datensätze betroffen hat. Verursacht wurde der Vorfall durch einen gezielten Phishing-Angriff per Telefon, bei dem ein Mitarbeiter des Unternehmens manipuliert und in die Falle gelockt wurde. Die Angreifer erlangten dadurch für etwa eine Stunde Zugriff auf das Konto des Mitarbeiters und konnten auf ein Marketing-Tool zugreifen, das von einem 2021 erworbenen Unternehmen stammt. Betroffen sind insbesondere etwa 20.000 aktuelle und 15.000 ehemalige Kunden Auras, deren Namen, E-Mail-Adressen, Postanschriften und Telefonnummern gestohlen wurden. Laut Aura wurden keine Sozialversicherungsnummern, Passwörter oder Finanzinformationen kompromittiert, da sensible Kundendaten verschlüsselt gelagert und mit restriktiven Zugriffskontrollen geschützt sind. Für deutsche Nutzer, die Dienste wie Identitätsschutz und Betrugsprävention von Aura nutzen, stellt der Vorfall eine wichtige Mahnung dar, wie selbst spezialisierte Sicherheitsunternehmen Opfer gerichteter Phishing-Attacken werden können. Dieser Incident verdeutlicht die Notwendigkeit mehrschichtiger Sicherheitsmaßnahmen und verstärkt die Bedeutung von Mitarbeiterschulungen gegen Social Engineering auch in der Sicherheitsbranche.

Das Cybersicherheitsunternehmen Aura mit Sitz in Burlington, Massachusetts, hat eine Datenpanne gemeldet, die durch einen raffiniert durchgeführten Phishing-Angriff verursacht wurde. Nach Unternehmensangaben gelang es Angreifern, einen Mitarbeiter telefonisch zu täuschen und so Zugang zu dessen Unternehmenskonto zu erlangen. Die unbefugte Nutzung des Kontos dauerte etwa eine Stunde, bevor das Unternehmen den Zugriff sperrte und sofortige Gegenmaßnahmen einleitete.

Die Attacke richtete sich gegen ein Marketing-Tool, das aus einer Akquisition von 2021 stammte. Insgesamt wurden etwa 900.000 Datensätze kompromittiert. Darunter befinden sich die persönlichen Informationen von rund 20.000 aktuellen sowie etwa 15.000 früheren Kunden des Unternehmens – konkret Namen, E-Mail-Adressen, Wohnadressen und Telefonnummern.

Aura versichert, dass sensible Daten wie Sozialversicherungsnummern, Passwörter oder Finanzinformationen nicht gestohlen wurden. Das Unternehmen begründet dies damit, dass solche kritischen Informationen verschlüsselt gespeichert und nur mit stark eingeschränktem Zugriff versehen sind. Nach eigener Aussage seien die Sicherheitsmechanismen des Systems genau für solche Szenarien konzipiert worden und hätten im vorliegenden Fall wie vorgesehen funktioniert.

Aura hat unmittelbar nach Entdeckung des Vorfalls sein Incident-Response-Team aktiviert, externe Cybersicherheitsexperten sowie Rechtsberater eingeschaltet und die zuständigen Behörden informiert. Die betroffenen Kunden wurden benachrichtigt und erhalten Support vom Unternehmen. Aura stuft das Risiko für die Geschädigten als nicht erhöht ein.

Besonders bemerkenswert an diesem Fall ist die Angriffsweise: Während viele Cyberangriffe auf technische Schwachstellen abzielen, zeigte sich hier die menschliche Komponente als Schwachstelle. Ein gezielter Phishing-Anruf reichte aus, um einen Mitarbeiter zur Preisgabe von Anmeldedaten zu bewegen. Solche Angriffe sind für deutsche Unternehmen gleichfalls ein wachsendes Risiko, besonders wenn die Sicherheitskultur nicht konsequent durchgesetzt wird.

Das Unternehmen Aura bietet Verbrauchern verschiedene Cybersicherheitslösungen an, darunter Schutz vor Identitätsdiebstahl, Betrugsprävention sowie Netzwerk- und Geräteschutz. Der Zeitpunkt des Angriffs und die Identität der Angreifer wurden bislang nicht offengelegt.

Ähnliche Artikel