Telecom lässt auf sich warten
Weitreichende Folgen des gemeldeten Cyberangriffs
Namibia scheint im Weihnachtsurlaub und somit bleibt die Reaktion des Telekommunikationsunternehmens weiterhin aus, derweil Medienspekulationen zwischen 400000 und 600000 wanken, was die vom Cyber-Angriff Betroffenen anbetrifft. Auch die Telekommunikationsbehörde CRAN scheint keinen Aktionsplan vorliegen zu haben.
Am Sonntagnachmittag meldete die namibische Kommunikationsbehörde CRAN nebenher einen Cyberangriff auf „ein Telekommunikationsunternehmen“, der angeblich sofort eingedämmt worden sei. Wer genau betroffen war und in welchem Ausmaß, blieb auch gestern noch unklar.
Eine der möglichen Konsequenzen des Angriffs könnte die Offenlegung sensibler Bankdaten sein, da viele Kunden ihre Telekommunikationsdienste per Lastschrift oder Online-Transaktionen bezahlen. Ein solches Datenleck könnte sensible Finanzinformationen wie Kontonummern oder Transaktionsdetails preisgeben und die Betroffenen dem Risiko von Identitätsdiebstahl oder unbefugten Transaktionen aussetzen.
Bis Redaktionsschluss gab es laut „FNB Namibia“ keinen direkten Austausch zwischen der Bank und Telecom. Die Bank riet Kunden, verdächtige Transaktionen umgehend unter 061-299 2222 zu melden. Tracy Eagles, Hauptvertriebsleiterin von „FirstRand Namibia“, erklärte: „Wir haben bisher keine vollständigen Informationen zum Vorfall bei Telecom und können daher nicht beurteilen, welche Cybersicherheitsmaßnahmen ergriffen werden müssen. Dennoch raten wir Kunden dringend, wachsam zu bleiben und niemals Passwörter, OTPs oder andere persönliche Daten im Zusammenhang mit ihren Bankkonten zu teilen.“
Dies ist der bisher gravierendste Datensicherheitsvorfall in Namibia. Die berüchtigte Erpressersoftware-Gruppe „Hunters International“ soll ein Lösegeld gefordert haben. Infolge der verstrichenen Frist ohne Zahlung wurden sensible Kundendaten, darunter Ausweise, Adressen und Bankinformationen, in den sozialen Medien veröffentlicht. Der Vorfall hat die öffentliche Empörung über den mangelhaften Schutz personenbezogener Daten weiter verstärkt. Viele Namibier sehen sich durch das Fehlen eines Datenschutzgesetzes ungeschützt.
Der Datenschutzgesetzesentwurf aus 2021 zielt auf die Einrichtung einer Datenschutzaufsichtsbehörde, klare Pflichten für Datenverantwortliche und -Verarbeiter sowie Rechte für Betroffene ab, doch wurde er bisher nie vorgelegt.
Frederico Links vom IPPR erklärte: „Ein Datenschutzgesetz würde festlegen, wie Kunden bei Datenlecks informiert werden müssen – etwas, das Telecom Namibia und CRAN bislang versäumt haben.“
Links kritisierte zudem den Umgang von Telecom Namibia mit dem aktuellen Vorfall. Es scheine, als habe das Unternehmen versucht, den Vorfall sogar zu verschleiern, statt angemessen auf ein so ernstes Problem zu reagieren, das die persönlichen Daten der Kunden betrifft.
Eine der möglichen Konsequenzen des Angriffs könnte die Offenlegung sensibler Bankdaten sein, da viele Kunden ihre Telekommunikationsdienste per Lastschrift oder Online-Transaktionen bezahlen. Ein solches Datenleck könnte sensible Finanzinformationen wie Kontonummern oder Transaktionsdetails preisgeben und die Betroffenen dem Risiko von Identitätsdiebstahl oder unbefugten Transaktionen aussetzen.
Bis Redaktionsschluss gab es laut „FNB Namibia“ keinen direkten Austausch zwischen der Bank und Telecom. Die Bank riet Kunden, verdächtige Transaktionen umgehend unter 061-299 2222 zu melden. Tracy Eagles, Hauptvertriebsleiterin von „FirstRand Namibia“, erklärte: „Wir haben bisher keine vollständigen Informationen zum Vorfall bei Telecom und können daher nicht beurteilen, welche Cybersicherheitsmaßnahmen ergriffen werden müssen. Dennoch raten wir Kunden dringend, wachsam zu bleiben und niemals Passwörter, OTPs oder andere persönliche Daten im Zusammenhang mit ihren Bankkonten zu teilen.“
Dies ist der bisher gravierendste Datensicherheitsvorfall in Namibia. Die berüchtigte Erpressersoftware-Gruppe „Hunters International“ soll ein Lösegeld gefordert haben. Infolge der verstrichenen Frist ohne Zahlung wurden sensible Kundendaten, darunter Ausweise, Adressen und Bankinformationen, in den sozialen Medien veröffentlicht. Der Vorfall hat die öffentliche Empörung über den mangelhaften Schutz personenbezogener Daten weiter verstärkt. Viele Namibier sehen sich durch das Fehlen eines Datenschutzgesetzes ungeschützt.
Der Datenschutzgesetzesentwurf aus 2021 zielt auf die Einrichtung einer Datenschutzaufsichtsbehörde, klare Pflichten für Datenverantwortliche und -Verarbeiter sowie Rechte für Betroffene ab, doch wurde er bisher nie vorgelegt.
Frederico Links vom IPPR erklärte: „Ein Datenschutzgesetz würde festlegen, wie Kunden bei Datenlecks informiert werden müssen – etwas, das Telecom Namibia und CRAN bislang versäumt haben.“
Links kritisierte zudem den Umgang von Telecom Namibia mit dem aktuellen Vorfall. Es scheine, als habe das Unternehmen versucht, den Vorfall sogar zu verschleiern, statt angemessen auf ein so ernstes Problem zu reagieren, das die persönlichen Daten der Kunden betrifft.
Kommentar
Allgemeine Zeitung
Zu diesem Artikel wurden keine Kommentare hinterlassen