Die Fluggesellschaft Iberia rät ihren Kunden, nach dem Datenleck vom Samstag, dem 29. November, wachsam gegenüber verdächtigen Mitteilungen zu sein.

„Die laufenden Ermittlungen deuten darauf hin, dass Daten wie Vor- und Nachnamen, E-Mail-Adressen und Kundenkartennummern möglicherweise offengelegt wurden“, so die Fluggesellschaft in einer Pressemitteilung vom vergangenen Wochenende.

Iberia berichtet, dass sie nach Bekanntwerden des Vorfalls umgehend ihr Protokoll aktiviert und alle notwendigen technischen und organisatorischen Maßnahmen zur Eindämmung ergriffen hat. Dazu gehörten die Überwachung der Situation und die Benachrichtigung der zuständigen Behörden.

Das Unternehmen warnt davor, dass Anrufe von der Nummer 900 111 500 betrügerisch sein könnten. Dies ist ein weiteres Beispiel dafür, wie Cybersicherheit nicht nur den Ruf eines Unternehmens schützt, sondern auch die Privatsphäre der Kunden wahrt.

Was sollte Iberia jetzt tun, um seine Cybersicherheit zu stärken? – Dringend ein standardkonformes Informationssicherheitsmanagementsystem (ISMS) implementieren und alle Lieferanten verpflichten, gleichwertige Sicherheitskriterien zu erfüllen.

- Führen Sie externe Sicherheitsaudits kritischer Systeme durch und wiederholen Sie diese regelmäßig.

- Aktivieren Sie die Datenverschlüsselung im Ruhezustand und während der Übertragung sowie die Multi-Faktor-Authentifizierung (MFA) und strenge Zugriffskontrollen.

- Etablieren Sie einen formalen Prozess zur Bewertung und zum Management von Lieferantenrisiken mit regelmäßigen Überprüfungen und unabhängigen Kontrollen.

- Investieren Sie in die kontinuierliche Schulung und Sensibilisierung Ihrer Mitarbeiter im Bereich Cybersicherheit; fördern Sie eine Unternehmenskultur, in der digitale Sicherheit höchste Priorität hat.

- Beteiligen Sie sich an Branchenforen und -verbänden, um Informationen zu Bedrohungen, Best Practices und Protokollen zur Reaktion auf Sicherheitsvorfälle auszutauschen. 

Cybersicherheit ist eine gemeinschaftliche Aufgabe, von der wir alle profitieren. Wir müssen zusammenarbeiten, um ein System zu schaffen, in dem unsere Daten sicher sind.