«Je mehr Daten, desto grösser das Risiko»

Die Job-Börse eFinancialCareers wurde das Opfer einer Hacker-Attacke. Das verunsichert die Benützer von Stellenportalen. Wo liegen die Risiken?

Chris_Nokesfinews.ch kooperiert seit langem mit dem Schweizer Stellenportal JobDirectory.ch. Geschäftsführer Chris Nokes (Bild) analysiert den jüngsten Angriff auf die Konkurrenz und erklärt, worauf User bei Stellenportalen acht geben sollten.

Herr Nokes, was sind die Ursachen einer solchen Hacker-Attacke?

Ein Angriff wird auf Grund ungenügender Sicherheitsvorkehrungen bei der Hosting-Firma möglich. Für diese ist ein solcher Vorfall mit einem katastrophalen Imageverlust verbunden. eFinancialCareers läuft auf einem Server im Rechenzentrum der Muttergesellschaft Dice Holdings in den USA.

Was schliessen Sie daraus?

Es könnte sein, dass der Kostendruck einerseits und der Mangel an Vorschriften in den USA andererseits die IT-Verantwortlichen dazu verleiteten, die Sicherheitsaspekte zu vernachlässigen. In Europa sind die gesetzlichen Bestimmungen tatsächlich viel strenger.

Warum ist eine Hacker-Attacke auf eine Stellen-Plattform heikel?

Je mehr Daten gespeichert sind, desto grösser das Sicherheitsrisiko. Auf eFinancialCareers müssen verschiedene Benutzerdaten eingegeben werden, damit eine Bewerbung überhaupt möglich ist. (Unter diesem Link ist ein typisches Beispiel).

Warum diese Ausführlichkeit?

eFinancialCareers will so viel wie möglich über das «Bewerbungsverhalten» der User wissen.

Ist das nicht bei jedem Stellenportal üblich?

Bei uns wird jede Jobview-Anfrage direkt zur Website des Arbeitgebers weitergeleitet. Dafür müssen wir keine User-Daten speichern. Unser Konzept ist völlig anders: Bei uns werden die Stellensuchenden direkt an die Arbeitgeber-Websites verwiesen. eFinancialCareers funktioniert autonom. Es spielt überhaupt keine Rolle, ob der Arbeitgeber eine Stelle online ausgeschrieben hat oder nicht. Hier geht es in erster Linie um das Sammeln von Bewerberdaten – ein Vorhaben, das uns fremd ist.

Um einen gezielten Service zu erhalten, müssen sich die User aber auch bei Ihnen abonnieren.

Richtig, wie bei jeder Jobbörse auch. Der Benützer muss seine Email-Adresse eingeben. Doch wir verlangen keine persönlichen Angaben wie Name, Adresse, etc. Wir speichern keine weiteren Daten ab.

Immerhin haben Sie aber Zugriff auf Tausende von Email-Adressen.

Wir selber nicht. Der Zugriff erfolgt mittels eines sicheren Verfahrens von individuell designierten PCs, wo die notwendigen geheimen Encryption Keys physisch installiert sind. Gewisse Email-Adressen könnten wir auf Anfrage schon bestellen.

Auf der Website von eFinancialCareers ist nach wie vor überhaupt kein Hinweis auf diesen Hacker-Angriff zu lesen. Ist das nicht komisch?

Offenbar hat die Firma kein Krisenmanagement. Auf ihrer Policy-Seite liest man allerdings, dass die Muttergesellschaft, die Dice Holdings, mit der Firma TRUSTe kooperiert. Auf deren Website liest man folgendes: «See how TRUSTe privacy products and programs have helped online businesses like yours increase conversion rates, average deal size, and customer engagement throughout your customer’s lifecycle».

Was sagt uns das?

eFinancialCareers will so viel wie möglich wissen über ihre Benutzer. Konkret heisst das: Name und Vorname, Wohnsitz, Postleitzahl, Land, Telefon, aktuelle Branche, Berufserfahrung, Bewerbungsschreiben und Lebenslauf. Das heisst, dass eFinancialCareers genau so viel weiss wie der Stellenanbieter über den Bewerber. Das finde ich übertrieben.

Worauf sollten Benützer von Job-Portalen achten, wenn sie solche Dienste künftig in Anspruch nehmen?

1. Ist der Betreiber des Job-Portals mit einem Büro in der Schweiz vertreten? Seiten wie Moneyhouse.ch oder Easymonitoring.ch geben Auskunft darüber. Wenn nicht, hat man kaum rechtliche Mittel, etwas zu unternehmen, falls eine Panne eintritt.

2. Wieviele persönliche Daten soll man einem Portal-Betreiber liefern? Wenn einem die Menge der verlangten Angaben verdächtig vorkommt, ist Vorsicht geboten.

3. Wo sind die persönlichen Daten gespeichert? In der Schweiz und in EU-Staaten sind die Vorschriften streng. In anderen Ländern gilt die Devise: caveat emptor – Der Käufer muss acht geben.

 

 


Das Unternehmen eFinancialCareers legt im Zusammenhang mit den erwähnten Vorkommnissen Wert auf folgende Feststellungen:

  1. 1. Die eFinancialCareers‘-Daten sind zwar in den USA gespeichert, aber das Unternehmen ist «safe harbour compliant», also den europäischen Richtlinien völlig entsprechend zertifiziert.
  2. 2. Die Benutzer müssen sich keineswegs über die eFinancialCareers-Webseite bewerben – die Entscheidung, wie der Bewerbungsprozess abläuft, liegen beim jeweiligen Recruiter.
  3. 3. Das Unternehmen hat ein Crisis Management.
  4. 4. Alle registrierten Benutzer wurden sofort per Email kontaktiert; seperat wurden Sicherheitsmassnahmen und Sicherheitshinweise auf allen eFinancialCareers-Seiten geposted.

 

 

 

 

 

 

 

 

Dieser Beitrag kann nicht mehr kommentiert werden.

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Die nächste Blase platzt im Bong
  • Nackfotos für einen Kredit
  • Die Rendite ist weiblich
  • Das sind Trumps Einflüsterer
  • Diese TV-Stars verdienen am meisten
  • Erfindungen, die Leben retten
  • So sehen die Innovations-Labs der Banken aus
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram Follow finews.ch

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

Zürcher Bankenverband

News und Einschätzungen zum Zürcher Finanzplatz.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

SELECTION

«Trag nie Hermes-Krawatten. Niemals.»

So umkurvt man Fettnäpfchen

Eine Tipp-Liste für Jungbanker.

Selection

Selection

Die zehn besten Steuerparadiese

Wohin, wenn man keine oder kaum Steuern zahlen will?

Selection

NEWS GANZ KURZ

Swiss Life

Swiss Life Asset Managers erweitert ihr Immobilienportfolio in Deutschland um das Wohn- und Geschäftshaus Bernsteincarré in Leipzig. Auf 6'500 qm Mietfläche werden Geschäfte, Gastronomie und Büros entwickelt. Hinzu kommen 18 Wohnungen. Das Projekt befindet sich aktuell im Bau, die Fertigstellung ist für 2017 vorgesehen.

Syz Asset Management

Am 1. Dezember hat der internationale Vermögensverwaltungs-Arm der Genfer Bank Syz eine Niederlassung in München eröffnet. Wie finews.ch exklusiv berichtete, wird die Niederlassung von Michael Schlieper, Region Head Deutschland und Österreich, geleitet.

Varia US Properties

Die Zuger Immobilienfirma Varia US Properties hat am Donnerstag ihren ersten Handelstag an der Schweizer Börse SIX. Insgesamt wurden 3,5 Millionen Aktien zu einem Preis von 35 Franken ausgegeben. Varia konzentrier sich auf den US-Miethäusermarkt.

Banco Stato

Das Dotationskapital der Tessiner Kantonalbank wird massiv von 240 auf 500 Millionen Franken ausgeweitet. Dies teilte der Kanton Tessin als Eignerin des Instituts mit.

Geldwäscherei

Das vierte GAFI-Länderexamen zur Bekämpfung der Geldwäscherei und Terrorismus-Finanzierung stellt der Schweiz ein gutes Zeugnis aus. Nur Italien und Spanien schnitten bisher besser ab. Kritisiert wurde etwa, dass hierzulande der Schwellenwert für Bargeld-Transaktionen bei 25'000 Franken liegt. Das ist mehr als der vorgesehene GAFI-Schwellenwert von 15'000 Dollar.

Swiss Life

Der Immobilienfonds von Swiss Life REF Swiss Properties kauft eine Immobilie in der Innenstadt von Basel. Damit steigt der Wert des Immobilienportfolios auf 620 Millionen Franken. Zur Finanzierung weiterer Akquisitionen will Swiss Life dem Fonds weitere 100 Millionen Franken zuführen. Dies soll über eine Kapitalerhöhung geschehen. Geplant ist die Emission neuer Anteile mit einem Bezugsverhältnis von 5:1.

Temenos

Die staatliche ägyptische Housing and Development Bank, einer der grossen Hypotheken-Institute im nahöstlichen Land mit 1,5 Millionen Kunden, ist auf das Kernbanken-System von Temenos migriert. Der Genfer Bankensoftware-Hersteller wurde dabei von der ägyptischen Partnerfirma Masaref unterstützt.

Finma

Die Eidgenössische Finanzaufsicht revidiert ihre Anforderungen an die externe und interne Auslagerung von Bankdiensten. An systemrelevante Banken werden für die Auslagerung kritischer Dienstleistungen nochmals erhöhte Anforderungen gestellt.

UBS

Die Grossbank muss nach einem Entscheid der amerikanischen Finanzbehörde Finra weitere 18,5 Millionen Dollar an Investoren in Puerto-Rico-Anleihen zahlen. Nach hohen Verlusten auf den Papieren sieht sich die Bank nicht abreissen wollenden Forderungen ausgesetzt. Laut Medienberichten ist dies die höchste Einzelzahlung, welche die UBS in dem Fall bisher leistete.

weitere News