Inyovas kurzer monatlicher Newsletter mit Sicherheitsempfehlungen, Neuigkeiten und interessanten Fakten.
Dies ist ein interner Newsletter, der jeden Monat ans Inyova-Team versandt wird. Wir hoffen, dass er Euch auch so gut gefällt wie uns.
Heute: Herzzerreißende Robinhood-Story
Was ist passiert?
Im November 2021 meldete der Online-Finanzdienstleister Robinhood ein Datensicherheits-Leck, wobei die E-Mail-Adressen von 5 Millionen Kund*innen und die vollen Namen von weiteren 2 Millionen Kund*innen betroffen waren sowie detaillierte Daten von einer kleinen Gruppe von Kund*innen.
Das Leck entstand durch einen Social-Engineering-Angriff.
Was zum Hacker ist ein Social-Engineering-Angriff?
Bei einem Social-Engineering-Angriff gibt der oder die Angreifer*in vor, jemand anders zu sein, um an Informationen heranzukommen und diese zum eigenen Vorteil zu nutzen.
Im Fall von Robinhood log der oder die Angreifer*in eine*n Kundendienstmitarbeiter*in an und schaffte es, Zugang zu Robinhoods internem Tool zu bekommen. So konnten nicht nur E-Mails und Namen eingesehen werden, sondern auch Bilanzen, Kaufkraft, IP-Adressen, Kommunikation mit dem Support, Telefonnummern, Zwei-Faktor-Authentisierung und Weiteres.
Was geht mich das an?
Der Robinhood-Fall war ein menschlicher Fehler wie er oft passiert, wenn Mitarbeitende kaum tiefergehendes Wissen über Datensicherheit in Bezug auf da draußen lauernde Gefahren und Fallen haben. Es ist extrem schwierig, so ein Problem zu beheben, weil man die Leute darin schulen muss, diesen Dingen nicht zum Opfer zu fallen.
Bei Inyova müssen wir uns dieser Gefahren immer bewusst sein und falls wir Social-Engineering-Angriffen begegnen, diese dem Rest des Teams unbedingt mitteilen.
Was soll ich tun?
Erstens, teile nie Zugangsdaten mit jemand, wenn Du dazu nicht berechtigt bist. Gib keine Zugangsdaten an Mitarbeitende weiter, die Du nicht kennst oder die bereits Zugang haben sollten. Du kannst Dich selbst schützen, indem Du diese Verantwortung an Deine Teamleitung delegierst.
Zweitens, pass selbst auf, keine Direktlinks zu internen Tools zu teilen, und achte darauf, interne Tools nicht über „Bildschirm-Teilen“ oder Screenshots sichtbar zu machen.
Wenn Du selbst einen Social-Engineering-Angriff erlebst, teile dies unbedingt dem ganzen Team mit.
Das wär’s. Haltet Eure Technik sicher und danke fürs Lesen.
Quelle: https://blog.robinhood.com/news/2021/11/8/data-security-incident
Werbemitteilung: Bei den hier dargestellten Informationen und Wertungen handelt es sich um eine Werbemitteilung, die nicht im Einklang mit Rechtsvorschriften zur Förderung der Unabhängigkeit von Finanzanalysen erstellt wurde und auch keinem Verbot des Handels im Anschluss an die Verbreitung von Finanzanalysen unterliegt. Der Erwerb dieser Vermögensanlage ist mit erheblichen Risiken verbunden und kann zum vollständigen Verlust des eingesetzten Vermögens führen. Die Inyova erhält für ihre Dienstleistungen eine All-inclusive-Gebühr von 0,9 – 1,2 % p.a. je nach Höhe des verwalteten Vermögens. Die genaue Berechnung kann unter www.inyova.de/gebuehr abgerufen werden.
Risikohinweis: Alle Angaben dienen nur der Unterstützung Deiner selbstständigen Anlageentscheidung und stellen keine Empfehlung der Inyova dar. Die dargestellten Produktinformationen bzw. Rechenbeispiele erheben keinen Anspruch auf Vollständigkeit oder Richtigkeit. Maßgeblich sind allein die Vorgaben im Vermögensverwaltungsvertrag inkl. der weiteren gesetzlichen Unterlagen, die Kunden der Inyova über die vollständige Kundendokumentation zur Verfügung gestellt werden. Bitte lies den Vermögensverwaltungsvertrag und die weitern Kundendokumente sorgfältig, bevor Du eine Anlageentscheidung triffst. Für alle Aktien und ETFs gilt: Wertentwicklungen in der Vergangenheit sind keine Garantie für eine entsprechende Wertentwicklung in der Zukunft. Angaben zur bisherigen Wertentwicklung erlauben keine Prognosen für die Zukunft. Investitionen in Wertpapiere schließen das Risiko eines Wertverlustes mit ein. Andere Wertpapierdienstleistungen können andere Ergebnisse erzielen. Die Ergebnisse für individuell verwaltete Depots sowie die verschiedenen Zeitabschnitte können aufgrund der Marktlage, unterschiedlicher Einstiegszeitpunkte, unterschiedlicher Depotgrößen, individueller Restriktionen und der jeweiligen Zusammensetzung des Portfolios abweichen.
Haftungsausschluss: Die Wertentwicklung von Finanzmärkten und -instrumenten in der Vergangenheit ist niemals ein Indikator für die Wertentwicklung in der Zukunft. Die Aussagen oder Informationen in diesem Dokument stellen keine Empfehlung, kein Angebot, keine Aufforderung zum Kauf oder Verkauf von Wertpapieren oder Finanzinstrumenten dar. Die Inyova GmbH übernimmt keinerlei Gewähr hinsichtlich der Zuverlässigkeit und Vollständigkeit der Informationen dieses Artikels. Haftungsansprüche gegen die Inyova GmbH wegen Schäden, welche aus der Nutzung der in diesem Dokument veröffentlichten Informationen entstanden sind, werden ausgeschlossen. Darüber hinaus spiegeln die in diesem Dokument enthaltenen Aussagen eine Einschätzung zum Zeitpunkt der Veröffentlichung wider und können sich ändern. Verweise und Links auf Webseiten Dritter liegen außerhalb des Verantwortungsbereichs der Inyova GmbH. Jegliche Verantwortung für solche Webseiten wird abgelehnt.
EU-Nachhaltigkeitsregulierung: Die Begriffe und Kategorien aus diesem Beitrag entsprechen nicht den Begriffen und Kategorien aus der EU-Nachhaltigkeitsregulierung. Die im Rahmen der EU-Nachhaltigkeitsregulierung vorgeschriebenen Offenlegungen und Erläuterungen findet ihr unter https://inyovagmbhpro.wpenginepowered.com/beruecksichtigung-von-nachhaltigkeitsthemen/.