Monster.com ist und bleibt gefährdet

EnterpriseSicherheit

Der Hack, bei dem Millionen von Datensätzen der Job-Site Monster.com gestohlen worden waren, hatte einen oder gar mehrere Vorläufer.

Wie der Betreiber der Site, die gleichnamige Firma Monster.com jetzt bekannt gab, ist die Zahl der gestohlenen Datensätze weitaus größer als die bislang bekannten 1,3 Millionen Schäden.

Wie Sal Ianuzzi, CEO der Firma, gegenüber Reuters sagte, haben dies die internen Untersuchungen nach dem kürzlich gemeldeten Hack gezeigt. Er sagte, dabei hätten die Mitarbeiter festgestellt, dass es bereits zu einem früheren Zeitpunkt einen ähnlich schweren Einbruch gegeben habe, der “sehr gut weitere Millionen Datensätze” umfassen könne. Dieser sei aber zunächst vollkommen im Dunkeln geblieben und erst durch die Untersuchungen ans Licht gekommen.

Wie Ianuzzi offen zugab, habe die Firma bisher noch keine Vorstellung vom Ausmaß des zweiten Angriffs, noch, wie groß genau der Schaden aus jenem Hack sei. Darüber hinaus musste er zugeben, dass die Firma angesichts der Fakten keine Vorstellung habe, wie oft insgesamt ein solcher Einbruch in die Datenbank geglückt sei. Er wollte sich auch mit Angaben über die Sicherheit der Site zurückhalten und sagte lediglich, dass Monster.com 80 bis 100 Millionen Dollar für Investitionen in künftiges Traffic Management locker gemacht habe. “Ich will offen und ehrlich sein: es gibt keine Garantie auf den Fix. Ich wünschte ich könnte sagen, dass es absolut keinen Weg gebe, wie die Site Monster.com kompromittiert werden kann. Aber dieses Versprechen könnte ich niemals geben und das kann auch keine andere Internet-Firma von sich behaupten”, sagte er.