Kriminalität bei eBay ist durch mehrjährig angelegte Veränderungen enorm eingedämmt worden
Ein ehemaliger Verantwortlicher für die Informationssicherheit bei eBay erklärte, dass die großangelegte Sicherheitsoffensive bei eBay dazu geführt hat, dass Betrügereien um 90% reduziert werden konnten und weltweit zu 3.000 Verhaftungen führte.
Dave Cullinane berichteteauf einem Meeting vor Sicherheitsexperten in Cambridge, dass durch eine mehrjährig angelegte Veränderung der eBay-Sicherheitsbestimmungen Gaunereien auf dem Online-Marktplatz enorm eingedämmt werden konnten. Direkt oder auch indirekt führte das zu 3.000 Verhaftungen auf der ganzen Welt in den letzten 3 Jahren.
Cullinane wollte nicht preisgeben, wo auf der Welt die Inhaftierungen stattgefunden haben, doch sehr viele gingen außerhalb der USA vonstatten. Verstärkte Investitionen in IT-Sicherheitsmitarbeiter und Programme konnten dazu verhelfen Angriffe auf das Unternehmen zu vereiteln. Zudem konnte eBay wichtige Informationen an entsprechende Dienststellen weitergeben, wodurch die Behörden Beweismaterial zusammentragen konnten.
Doch Cullinane warnte, dass trotz des Erfolges auf der Sicherheitsseite die Situation für die meisten Konzerne immer noch besorgniserregend sei. Das gelte nicht nur für Großunternehmen sondern auch für kleinere Firmen.
Cullinane arbeite von 2006 bis Mai 2012 als Sicherheitsexperte bei eBay. Er beschreibt seinen früheren Arbeitgeber als ein „Top-Online-Ziel“ für Cyberkriminelle jeder Couleur. 180.000 Server und 25 bedeutende Plattformen machten eBays Online-Fußspur gigantisch. Bis vor kurzem war eBay durch seine sehr komplizierte Applikations-Infrastruktur und eine schlechte Sicht in kriminelle Aktivitäten im Konzernnetzwerk auch besonders empfänglich für Angriffe.
In seiner Zeit als eBays Chief Security Officer konnte Cullinane das Sicherheitsbudget vervierfachen. Betrug der Etat im Jahr 2006 noch 10 Millionen Dollar jährlich, lag es im Jahr 2011 bei 48 Millionen Dollar im Jahr.
Cullinane erklärt, dass Datenpannen für Unternehmen sehr negativ und die öffentlichen Erwartungen extrem hoch seien. eBay hat in den vergangenen Jahren sehr viel in Botnet-Nachweis-Software investiert, doch wurden auch andere weitgreifende Programme in Angriff genommen, um die Risiken zu minimieren. Das, was Cullinane jedoch als seinen größten Erfolg ansieht ist, dass er wichtige eBay-Verantwortliche davon überzeugen konnte 5 Haupt-Unternehmens-Datenzentren aus Einrichtungen, die in geologischen Bruchlinien Kaliforniens lagen, an andere Orte auszulagern.
Betrügereien die sich direkt gegen eBay Kunden wenden, sind oft problematischer auszumachen und führen ganz oft zu Rufschädigungen, so Cullinane. Inzwischen hat eBay auch seine Zusammenarbeit mit dem US-Secret Service und anderen äquivalenten Behörden in Europa und Asien ausgebaut, um gegen internationale Gaunereien besser vorgehen zu können.
Einen Punkt in der Unterbindung des Cybercrimes halt der Sicherheitsexperte noch für sehr wichtig: Das Management der verschiedenen Konzerne müsse sehr viel häufiger und regelmäßiger die Konversation mit seinem Sicherheitsteam suchen. Denn nur durch einen ständigen Austausch der Informationen könnten die Risiken wirklich minimiert werden.
„Die CEOs und CFO sind die größten Verbündeten und sie sollten von einer Datenpanne nicht aus der Presse erfahren, sondern vom Sicherheitsexperten selbst“, so Cullinane zum Abschluss.
- Urteil des OLG München: Online-Händler müssen Rücknahme von Elektroaltgeräten sofort rechtskonform umsetzen - 23. Februar 2021
- Betrug bei eBay: 46-Jähriger muss zwei Jahre hinter Gitter - 23. Juli 2016
- PayPal-Kunden abermals im Visier Kriminellen: „Bestätigung Ihrer Zahlung an Ludwig Schröder GmbH & Co. KG“ - 14. Juli 2016