Bestechungsrisiken reduzieren
Im Rahmen seines Reports an die SEC erklärte Coinbase, dass es aufgrund des Vorfalls plane, ein neues Kunden-Support-Zentrum in den USA zu eröffnen. Ferner werde man weitere Maßnahmen ergreifen, um ähnliche Vorfälle künftig zu verhindern. Allerdings warnt Coinbase-CSO Martin davor, das Problem auf bestimmte Schwellenländer abzuwälzen: “Das wäre ein großer Fehler. Bestechungsversuche können überall auf der Welt zum Problem werden. Meiner Meinung nach hängt das in erster Linie mit der Personalauswahl zusammen. Es gab schließlich auch diverse Mitarbeiter in Indien, die nicht auf die Angebote der Kriminellen eingegangen sind.”
Das sieht auch Greg Linares, Principal Threat Intelligence Analyst beim Security-Anbieter Huntress, so: “Bedrohungsakteure nehmen auch Beschäftigte in Industrienationen ins Visier. Das Modell ist dabei ganz einfach: Wenn IT-Experten bei milliardenschweren Konzernen ein Jahresgehalt von 60.000 Dollar verdienen und ihnen das achtfache davon für 15 Minuten ‘Arbeit’ angeboten wird, ist das attraktiv. Ganz besonders, wenn die Aussicht besteht, eventuell unbemerkt damit durchzukommen.”
Angesichts der erheblichen Risiken, die mit solchen Bestechungsversuchen im Unternehmensumfeld verbunden sind, sollten Sicherheitsentscheider tätig werden. Silent-Push-Experte Edwards rät etwa dazu, das Thema explizit im Rahmen von Schulungsprogrammen zu behandeln und Red-Teaming-Übungen mit Beschäftigten abzuhalten, die mit Kundendaten arbeiten. “Kundensupport-Teams müssen nicht nur darüber Bescheid wissen, wie mit unbefugten Passwort-Reset-Versuchen umzugehen ist. Sie sollten auch Strategien an die Hand bekommen, um potenzielle Bestechungsversuche zu händeln.”
