Kodak bestätigt Datenleck nach unbefugtem Zugriff durch Dritte

Kodak untersucht einen Cybersicherheitsverstoß

Kodak, das ikonische Bild- und Technologieunternehmen, hat bestätigt, dass ein unbefugter Dritter illegal auf eine „begrenzte Menge an Unternehmensdaten“ zugegriffen hat. Das Unternehmen gab den Vorfall am Donnerstag bekannt und erklärte, dass es den Verstoß entdeckt hat und derzeit Umfang und Art des Zugriffs untersucht. Über diese erste Stellungnahme hinaus hat Kodak keine detaillierten Informationen darüber veröffentlicht, welche Daten betroffen waren, wie der Eindringungsvorgang ablief oder ob personenbezogene Daten kompromittiert wurden.

Während die Einzelheiten aus Kodaks eigener Untersuchung zu diesem Zeitpunkt noch begrenzt sind, ist die Bestätigung an sich schon bedeutsam. Datenlecks in Unternehmen sind selten einfache oder isolierte Vorfälle, und die Formulierung „begrenzte Menge an Unternehmensdaten“ ist eine übliche vorläufige Einschränkung, die sich mit fortschreitender forensischer Analyse oft weiterentwickelt.

Warum etablierte Unternehmen attraktive Ziele sind

Kodak ist vielleicht nicht das erste Unternehmen, das einem in den Sinn kommt, wenn man an hochwertige Cyberziele denkt, aber etablierte Konzerne verfügen über eine überraschende Vielfalt wertvoller Informationen. Jahrzehntealte Unternehmen betreiben oft Altsysteme, Lieferantenbeziehungen und Archive geistigen Eigentums, die für ein breites Spektrum von Bedrohungsakteuren attraktiv sein können – von finanziell motivierten Kriminellen bis hin zu Wettbewerbern, die Wirtschaftsspionage betreiben.

Neben proprietären Geschäftsdaten verfügen Unternehmen wie Kodak in der Regel über Aufzeichnungen, die Mitarbeiter, Auftragnehmer, Partner und Kunden über viele Jahre hinweg umfassen. Selbst wenn nur ein Bruchteil dieser Daten abgerufen wird, kann die nachgelagerte Gefährdung für Einzelpersonen erheblich sein. Namen, Kontaktdaten, Finanzinformationen und Geschäftskorrespondenz sind auf illegalen Marktplätzen allesamt Handelsware.

Dazu kommt eine organisatorische Realität: Viele große Konzerne, die – wie Kodak in den letzten zehn Jahren – erhebliche Umstrukturierungen durchlaufen haben, stehen vor zusätzlichen Sicherheitsherausforderungen. Wechsel in der IT-Führung, Systemmigrationen und Personalabbau können allesamt Lücken schaffen, die raffinierte Angreifer zu finden und auszunutzen verstehen. Die Sicherheitslage eines sich wandelnden Unternehmens ist oft schwächer als die eines stabilen Betriebs, nicht weil die Führung nachlässig wäre, sondern weil Übergangsphasen eine Komplexität mit sich bringen, die sich nur schwer vollständig absichern lässt.

Dieses Muster ist nicht auf Kodak beschränkt. Wir haben ähnliche Dynamiken branchenübergreifend beobachtet, unter anderem im Bildungssektor, wo ShinyHunters einen Verstoß mit 275 Millionen Datensätzen bei Instructure behaupteten, was zeigt, wie Bedrohungsakteure aktiv nach ausnutzbaren Lücken in Organisationen suchen.

Was das für Sie bedeutet

Wenn Sie ein aktueller oder ehemaliger Mitarbeiter, Lieferant oder Kunde von Kodak sind, ist es sinnvoll, während der laufenden Untersuchung wachsam zu bleiben. Das Unternehmen hat nicht darauf hingewiesen, dass personenbezogene Daten offengelegt wurden, doch diese Feststellung braucht in der Regel Zeit und forensische Analysen, um sie mit Sicherheit bestätigen zu können.

Allgemeiner ist dieser Vorfall eine Erinnerung an etwas, das unabhängig davon gilt, welches Unternehmen von einem Leck betroffen ist: Ihre persönlichen Daten sind auf Dutzende von Organisationen verteilt, mit denen Sie im Laufe der Jahre zu tun hatten, und Sie haben nur begrenzten Einfluss darauf, wie jede dieser Organisationen sie schützt. Ein Datenleck bei einem Unternehmen, an das Sie jahrelang nicht gedacht haben, kann Ihre Informationen dennoch ans Licht bringen.

Genau deshalb ist gute persönliche Sicherheitshygiene unabhängig von unternehmerischen Praktiken wichtig. Die Verwendung starker, eindeutiger Passwörter für jedes Konto und die Aktivierung der Multi-Faktor-Authentifizierung begrenzen den Wirkungsradius eines einzelnen Verstoßes. Die Überwachung Ihrer Bonität und die Anmeldung bei Benachrichtigungsdiensten für Datenlecks können Sie frühzeitig warnen, wenn Ihre Daten in durchgesickerten Datensätzen auftauchen.

Für diejenigen, die remote arbeiten oder über gemeinsam genutzte oder öffentliche Netzwerke auf Unternehmenssysteme zugreifen, bietet die Nutzung eines VPN eine zusätzliche Verschlüsselungsschicht zwischen Ihrem Gerät und dem Netzwerk und verringert das Risiko, dass Ihr Datenverkehr abgefangen wird, selbst wenn das Netzwerk selbst kompromittiert ist. Ein VPN verhindert zwar keinen serverseitigen Unternehmensverstoß, schützt aber die Daten während der Übertragung und reduziert Ihre Anfälligkeit für bestimmte Arten netzwerkbasierter Angriffe.

Warten auf weitere Informationen

Kodak hat mitgeteilt, dass die Untersuchung andauert, und es ist wahrscheinlich, dass in den kommenden Tagen und Wochen weitere Einzelheiten bekannt werden, unter anderem dazu, ob gesetzliche Meldepflichten ausgelöst werden und ob betroffene Personen benachrichtigt werden. In Rechtsordnungen wie den Vereinigten Staaten und der Europäischen Union sind Unternehmen gesetzlich verpflichtet, Verstöße offenzulegen, die bestimmte Schwellenwerte in Bezug auf personenbezogene Daten erreichen.

Im Moment ist das Sinnvollste, was jede Person mit Bezug zu Kodak tun kann, die offiziellen Mitteilungen des Unternehmens zu verfolgen und zu prüfen, welche persönlichen Informationen sie im Laufe der Jahre möglicherweise mit dem Unternehmen geteilt hat.

Cybersicherheitsvorfälle in Unternehmen werden nicht verschwinden, und die beste Verteidigung für den Einzelnen besteht nicht darin, darauf zu warten, dass Unternehmen ihre Daten in seinem Namen schützen. Informiert zu bleiben, eine gute Zugangsdatenhygiene zu praktizieren und Tools zu nutzen, die Daten während der Übertragung schützen, sind Schritte, die jeder heute unternehmen kann, unabhängig davon, was eine Untersuchung letztendlich ergibt.