Zum Thema
Nach Microsoft-Schlüssel-Diebstahl aus Crash-Dump - neues IT-Audit-Prüfthema: IT-Diagnose-Daten
Stephen Fedtke
Abstract
Im Mai 2023 wurde bei Microsoft von chinesischen Hackern der Gruppe Storm-0558 ein Microsoft Master Key aus einem Crash- Dump gestohlen. Spätestens seit diesem Vorfall sollte dieses Sicherheitsrisiko Prüfthema von IT-Revisoren und Auditoren werden. Eigentlich dienen IT-Diagnose-Daten der Fehler- und Problemanalyse. Jede operative IT erzeugt sie fortlaufend. Dennoch enthalten Dumps neben den technischen Daten auch Security-Informationen, Firmengeheimnisse und sogar personenbezogene Daten. Gelangen sie ungeschützt in die Hände Dritter, können sie Angriffe auf die IT-Sicherheit oder Verletzungen des Datenschutzes auslösen.
