{"id":60261,"date":"2024-01-25T16:24:08","date_gmt":"2024-01-25T07:24:08","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=60261"},"modified":"2024-04-13T11:32:07","modified_gmt":"2024-04-13T02:32:07","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Krisenmanagement und die Rolle des Anwalts im Lichte des Informationslecks bei Capcom"},"content":{"rendered":"\n<p>Der Informationsleck bei Capcom, das im November 2020 (Reiwa 2) aufgetreten ist, wurde durch eine ma\u00dfgeschneiderte Ransomware verursacht und es besteht die M\u00f6glichkeit, dass bis zu 390.000 pers\u00f6nliche Daten durchgesickert sind.<\/p>\n\n\n\n<p>Nat\u00fcrlich ist es besser, wenn solche Vorf\u00e4lle nicht auftreten, und es ist zun\u00e4chst wichtig, ein System zu etablieren, das solche Vorf\u00e4lle verhindert. Aber egal welches System man einrichtet, es ist unm\u00f6glich, die Wahrscheinlichkeit ihres Auftretens vollst\u00e4ndig auf Null zu reduzieren.<\/p>\n\n\n\n<p>Was sollte man tun und wann und wie sollte man es ank\u00fcndigen, wenn ein solcher Vorfall trotzdem eintritt?<\/p>\n\n\n\n<p>In diesem Artikel werden wir den Informationsleck bei Capcom aus der Perspektive des Krisenmanagements bei einem Vorfall von &#8220;Durchsickern pers\u00f6nlicher Informationen durch Malware&#8221; zeitlich geordnet erkl\u00e4ren, um aus der Reaktion des Unternehmens das richtige Krisenmanagement zu lernen.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bEin Anwalt hat eine hohe Vertraulichkeitspflicht nach dem japanischen Anwaltsgesetz f\u00fcr F\u00e4lle, in die er tats\u00e4chlich als Anwalt involviert ist. Dieser Artikel \u00e4u\u00dfert die Ansicht eines Anwalts auf der Grundlage von allgemein ver\u00f6ffentlichten Informationen \u00fcber vergangene F\u00e4lle, in die unsere Kanzlei nicht involviert war.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Entdeckung_und_erste_Reaktion_auf_den_Vorfall\" title=\"Entdeckung und erste Reaktion auf den Vorfall\">Entdeckung und erste Reaktion auf den Vorfall<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Krisenkommunikation_vor_der_Entdeckung_von_Informationslecks\" title=\"Krisenkommunikation vor der Entdeckung von Informationslecks\">Krisenkommunikation vor der Entdeckung von Informationslecks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Pressemitteilung_nach_Aufdeckung_eines_Informationslecks\" title=\"Pressemitteilung nach Aufdeckung eines Informationslecks\">Pressemitteilung nach Aufdeckung eines Informationslecks<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Anzahl_der_moglicherweise_betroffenen_personlichen_Informationen_usw\" title=\"Anzahl der m\u00f6glicherweise betroffenen pers\u00f6nlichen Informationen usw.\">Anzahl der m\u00f6glicherweise betroffenen pers\u00f6nlichen Informationen usw.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Vorhandensein_und_Reaktion_auf_Kreditkarteninformationen\" title=\"Vorhandensein und Reaktion auf Kreditkarteninformationen\">Vorhandensein und Reaktion auf Kreditkarteninformationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Anleitung_und_Beratung_von_externen_Anwalten_usw\" title=\"Anleitung und Beratung von externen Anw\u00e4lten usw.\">Anleitung und Beratung von externen Anw\u00e4lten usw.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Personliche_Datenlecks_und_Krisenmanagement\" title=\"Pers\u00f6nliche Datenlecks und Krisenmanagement\">Pers\u00f6nliche Datenlecks und Krisenmanagement<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Mogliche_Datenleck_von_Bewerberinformationen\" title=\"M\u00f6gliche Datenleck von Bewerberinformationen\">M\u00f6gliche Datenleck von Bewerberinformationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Grundung_des_Sicherheitsuberwachungsausschusses_einschlieslich_Anwalten\" title=\"Gr\u00fcndung des Sicherheits\u00fcberwachungsausschusses, einschlie\u00dflich Anw\u00e4lten\">Gr\u00fcndung des Sicherheits\u00fcberwachungsausschusses, einschlie\u00dflich Anw\u00e4lten<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Veroffentlichung_der_dritten_Pressemitteilung\" title=\"Ver\u00f6ffentlichung der dritten Pressemitteilung\">Ver\u00f6ffentlichung der dritten Pressemitteilung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Uber_die_Moglichkeit_des_Informationslecks_von_Bewerberdaten\" title=\"\u00dcber die M\u00f6glichkeit des Informationslecks von Bewerberdaten\">\u00dcber die M\u00f6glichkeit des Informationslecks von Bewerberdaten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Krisenmanagement-Kommunikation_basierend_auf_Untersuchungsergebnissen\" title=\"Krisenmanagement-Kommunikation basierend auf Untersuchungsergebnissen\">Krisenmanagement-Kommunikation basierend auf Untersuchungsergebnissen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Veroffentlichung_der_vierten_Pressemitteilung\" title=\"Ver\u00f6ffentlichung der vierten Pressemitteilung\">Ver\u00f6ffentlichung der vierten Pressemitteilung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Berichterstattung_und_Reaktion_auf_Losegeldforderungen\" title=\"Berichterstattung und Reaktion auf L\u00f6segeldforderungen\">Berichterstattung und Reaktion auf L\u00f6segeldforderungen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Veroffentlichung_auf_verwandten_Websites_usw\" title=\"Ver\u00f6ffentlichung auf verwandten Websites usw.\">Ver\u00f6ffentlichung auf verwandten Websites usw.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/de\/general-corporate\/capcom-information-leakage-crisis-management\/#Zusammenfassung\" title=\"Zusammenfassung\">Zusammenfassung<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Entdeckung_und_erste_Reaktion_auf_den_Vorfall\"><\/span>Entdeckung und erste Reaktion auf den Vorfall<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Der Vorfall wurde am 2. November 2020 best\u00e4tigt.<\/p>\n\n\n\n<p>Zu diesem Zeitpunkt wurde eine Verbindungsst\u00f6rung zum internen System festgestellt und Ma\u00dfnahmen zur Unterbrechung des Systems und zur Erfassung des Schadensausma\u00dfes wurden eingeleitet.<\/p>\n\n\n\n<p>Noch am selben Tag wurde festgestellt, dass die Ursache der St\u00f6rung eine Verschl\u00fcsselung von Dateien auf Netzwerkger\u00e4ten durch einen Ransomware-Angriff war.<\/p>\n\n\n\n<p>Auf den betroffenen Endger\u00e4ten wurde eine Drohbotschaft einer Gruppe entdeckt, die sich als &#8220;Ragnar Locker&#8221; ausgab.<\/p>\n\n\n\n<p>Zu diesem Zeitpunkt hat Capcom die Polizei in der Pr\u00e4fektur Osaka informiert und externe Unternehmen um Unterst\u00fctzung bei der Wiederherstellung gebeten.<\/p>\n\n\n\n<p>Es ist nat\u00fcrlich notwendig, das System so schnell wie m\u00f6glich nach einem Vorfall wiederherzustellen, um den Gesch\u00e4ftsbetrieb des Unternehmens aufrechtzuerhalten. Wenn jedoch ein Ransomware-Angriff best\u00e4tigt wird, ist es sehr wahrscheinlich, dass es sich um einen sogenannten illegalen Zugriff handelt, der durch das japanische Gesetz zur Verhinderung illegaler Zugriffe verboten ist.<\/p>\n\n\n\n<p>Es ist wichtig, die Polizei so schnell wie m\u00f6glich zu informieren, bevor der Weg des Eindringens identifiziert wird und bevor best\u00e4tigt wird, dass vertrauliche Informationen, einschlie\u00dflich pers\u00f6nlicher Daten, durchgesickert sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisenkommunikation_vor_der_Entdeckung_von_Informationslecks\"><\/span>Krisenkommunikation vor der Entdeckung von Informationslecks<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Am Tag nach dem Vorfall, dem 4. November, ver\u00f6ffentlichte Capcom seine erste Pressemitteilung mit dem Titel &#8220;Ank\u00fcndigung \u00fcber Systemausfall durch unbefugten Zugriff&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Wir haben best\u00e4tigt, dass dieser Ausfall durch einen unbefugten Zugriff von Dritten verursacht wurde, und haben daher den Betrieb unseres internen Netzwerks teilweise eingestellt. Wir entschuldigen uns zutiefst f\u00fcr die erheblichen Unannehmlichkeiten, die dies f\u00fcr alle Beteiligten verursacht. Zum jetzigen Zeitpunkt wurde kein Informationsleck, wie z.B. Kundendaten, festgestellt.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ank\u00fcndigung \u00fcber Systemausfall durch unbefugten Zugriff[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Zu diesem Zeitpunkt handelte es sich lediglich um einen &#8220;Systemausfall&#8221; durch &#8220;unbefugten Zugriff&#8221;, und es gab noch keine Anzeichen f\u00fcr ein Informationsleck.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemitteilung_nach_Aufdeckung_eines_Informationslecks\"><\/span>Pressemitteilung nach Aufdeckung eines Informationslecks<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anzahl_der_moglicherweise_betroffenen_personlichen_Informationen_usw\"><\/span>Anzahl der m\u00f6glicherweise betroffenen pers\u00f6nlichen Informationen usw.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Das Informationsleck wurde am 12. November entdeckt.<\/p>\n\n\n\n<p>Es wurde festgestellt, dass pers\u00f6nliche Informationen von 9 Personen und einige Unternehmensinformationen durchgesickert sind.<\/p>\n\n\n\n<p>Am n\u00e4chsten Tag bat Capcom ein gro\u00dfes Sicherheitsunternehmen um eine Untersuchung zur Ursachenkl\u00e4rung und ver\u00f6ffentlichte am 16. November eine Pressemitteilung, in der best\u00e4tigt wurde, dass Informationen durchgesickert waren.<\/p>\n\n\n\n<p>Zu diesem Zeitpunkt wurden<\/p>\n\n\n\n<ul>\n<li>best\u00e4tigte durchgesickerte Informationen<\/li>\n\n\n\n<li>Informationen, die m\u00f6glicherweise durchgesickert sind<\/li>\n<\/ul>\n\n\n\n<p>unterschieden und f\u00fcr jede Kategorie<\/p>\n\n\n\n<ul>\n<li>pers\u00f6nliche Informationen (Kunden, Gesch\u00e4ftspartner usw.)<\/li>\n\n\n\n<li>pers\u00f6nliche Informationen (Mitarbeiter und Beteiligte)<\/li>\n\n\n\n<li>Unternehmensinformationen (Umsatzinformationen, Gesch\u00e4ftspartnerinformationen, Verkaufsunterlagen, Entwicklungsunterlagen usw.)<\/li>\n<\/ul>\n\n\n\n<p>wurden unterschieden und die ungef\u00e4hre Anzahl der F\u00e4lle ver\u00f6ffentlicht.<\/p>\n\n\n\n<p>Zu diesem Zeitpunkt wurde bekannt gegeben, dass &#8220;es eine M\u00f6glichkeit gibt, dass bis zu etwa 350.000 Kundendaten durchgesickert sind&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vorhandensein_und_Reaktion_auf_Kreditkarteninformationen\"><\/span>Vorhandensein und Reaktion auf Kreditkarteninformationen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Au\u00dferdem wurde gleichzeitig<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Wir weisen darauf hin, dass unser Unternehmen alle Zahlungen im Online-Verkauf usw. auslagert und daher keine Kreditkarteninformationen besitzt und keine Kreditkarteninformationen durchgesickert sind.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Mitteilung und Entschuldigung f\u00fcr den Informationsverlust durch unbefugten Zugriff[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>erw\u00e4hnt, ob Kreditkarteninformationen durchgesickert sind und zus\u00e4tzlich,<\/p>\n\n\n\n<ul>\n<li>Reaktion auf Personen, bei denen pers\u00f6nliche Informationen durchgesickert sind und bei denen dies m\u00f6glich ist<\/li>\n\n\n\n<li>Verlauf der Entdeckung und Reaktion<\/li>\n\n\n\n<li>Zuk\u00fcnftige Ma\u00dfnahmen<\/li>\n<\/ul>\n\n\n\n<p>wurden solche Informationen ver\u00f6ffentlicht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anleitung_und_Beratung_von_externen_Anwalten_usw\"><\/span>Anleitung und Beratung von externen Anw\u00e4lten usw.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In der Pressemitteilung wurde auch<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Wir haben die Situation einem gro\u00dfen Softwareunternehmen, einem gro\u00dfen Sicherheitsspezialisten und einem externen Anwalt mit tiefem Wissen \u00fcber Cybersicherheit gemeldet und Anleitung und Beratung erhalten. Wir beginnen, die betroffenen Personen und Parteien zu kontaktieren und werden die Untersuchung zu Informationen, die m\u00f6glicherweise gestohlen wurden, fortsetzen.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Mitteilung und Entschuldigung f\u00fcr den Informationsverlust durch unbefugten Zugriff[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>angek\u00fcndigt.<\/p>\n\n\n\n<p>Au\u00dferdem wurden &#8220;Kontaktstellen f\u00fcr pers\u00f6nliche Informationen&#8221; und &#8220;Capcom Informationsleck spezielle Kontaktstelle&#8221; als &#8220;Game User Kontaktstelle&#8221; und &#8220;Allgemeine Kontaktstelle&#8221; jeweils mit einer geb\u00fchrenfreien Nummer bereitgestellt.<\/p>\n\n\n\n<p>Und es hat vier Tage gedauert, von dem Zeitpunkt, an dem zumindest ein Teil des Informationslecks entdeckt wurde, bis zur Ver\u00f6ffentlichung der Pressemitteilung, dass ein Informationsleck aufgetreten ist.<\/p>\n\n\n\n<p>Es wird angenommen, dass dies eine unvermeidliche Zeit war, um eine gewisse \u00dcberpr\u00fcfung der Informationen und Entscheidungen \u00fcber zuk\u00fcnftige Ma\u00dfnahmen zu treffen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Personliche_Datenlecks_und_Krisenmanagement\"><\/span>Pers\u00f6nliche Datenlecks und Krisenmanagement<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Im Gegensatz zu den ersten Berichten \u00fcber &#8220;Systemausf\u00e4lle&#8221; werden die zweiten Berichte, die besagen, dass &#8220;bis zu 350.000 Kundendaten m\u00f6glicherweise durchgesickert sind&#8221;, von mehreren Medien aufgegriffen.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom wurde Opfer eines ma\u00dfgeschneiderten Ransomware-Angriffs von Dritten, bei dem pers\u00f6nliche Daten, die von der Unternehmensgruppe gehalten wurden, durchgesickert sind. Stand 16. November besteht die M\u00f6glichkeit, dass bis zu etwa 350.000 Datens\u00e4tze, einschlie\u00dflich Kunden und Gesch\u00e4ftspartner, durchgesickert sind. Es besteht auch die M\u00f6glichkeit, dass Gesch\u00e4fts- und Entwicklungsunterlagen durchgesickert sind.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, bis zu 350.000 pers\u00f6nliche Daten durchgesickert durch unbefugten Zugriff &#8220;Keine Beeintr\u00e4chtigung des Spiels&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Jedoch wurden zur Zeit der Pressemitteilung auch Informationen wie &#8220;Entdeckung und Reaktionsverlauf&#8221; und &#8220;zuk\u00fcnftige Ma\u00dfnahmen&#8221; ver\u00f6ffentlicht, so dass der obige Artikel mit S\u00e4tzen wie &#8220;In der Zukunft wird das Unternehmen versuchen, eine Zusammenarbeit mit den Polizeibeh\u00f6rden aufzubauen und eine Beratungsorganisation f\u00fcr Systemsicherheit durch externe Experten einzurichten, um Wiederholungen zu verhindern. Es wird davon ausgegangen, dass es keine Ausweitung des Schadens auf Benutzer oder au\u00dferhalb des Unternehmens durch den Zugang zum Internet zum Spielen der Unternehmensspiele oder zum Zugang zur Unternehmenswebsite gibt. Dar\u00fcber hinaus werden Benutzer, bei denen die M\u00f6glichkeit besteht, dass ihre pers\u00f6nlichen Daten durchgesickert sind, aufgefordert, vorsichtig zu sein, da sie m\u00f6glicherweise Post erhalten, die sie nicht erwarten, oder verd\u00e4chtige Kontakte haben.&#8221; abgeschlossen wird.<\/p>\n\n\n\n<p>In einer Pressemitteilung nach der Entdeckung eines Datenlecks ist es wichtig, wie oben erw\u00e4hnt, eine gewisse Menge an zusammenh\u00e4ngenden Informationen, einschlie\u00dflich &#8220;Entdeckung und Reaktionsverlauf&#8221; und &#8220;zuk\u00fcnftige Ma\u00dfnahmen&#8221;, zu ver\u00f6ffentlichen.<\/p>\n\n\n\n<p>Und zum Zeitpunkt der Entdeckung eines Datenlecks ist es wichtig, ein Team von externen Experten wie<\/p>\n\n\n\n<ul>\n<li>Gro\u00dfe Softwareunternehmen<\/li>\n\n\n\n<li>Gro\u00dfe Sicherheitsspezialisten<\/li>\n\n\n\n<li>Externe Anw\u00e4lte mit tiefem Wissen \u00fcber Cybersicherheit<\/li>\n<\/ul>\n\n\n\n<p>zu bilden und Ma\u00dfnahmen wie die Kontaktaufnahme mit Kunden, bei denen ein Datenleck best\u00e4tigt wurde, und Krisenmanagement-PR parallel zu reinen IT-Ma\u00dfnahmen wie der Ursachenforschung durchzuf\u00fchren.<\/p>\n\n\n\n<p>Au\u00dferdem ist es f\u00fcr b\u00f6rsennotierte Unternehmen notwendig, im Rahmen dieser Krisenmanagement-PR auch Erkl\u00e4rungen f\u00fcr Aktion\u00e4re und andere zu liefern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mogliche_Datenleck_von_Bewerberinformationen\"><\/span>M\u00f6gliche Datenleck von Bewerberinformationen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>In der ver\u00f6ffentlichten Pressemitteilung &#8220;M\u00f6gliche Datenlecks&#8221; und &#8220;Pers\u00f6nliche Informationen (Kunden, Gesch\u00e4ftspartner usw.) von bis zu 350.000 F\u00e4llen&#8221; wurde die Frage aufgeworfen, ob es einen Zusammenhang mit der Tatsache gibt, dass Capcom auf seiner eigenen Rekrutierungsseite die Vernichtung von &#8220;Bewerberinformationen (etwa 125.000 F\u00e4lle)&#8221; angegeben hat.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom hat auf seiner eigenen Rekrutierungsseite angegeben, dass &#8220;Bewerbungsunterlagen von Personen, die nicht eingestellt wurden oder die Einstellung abgelehnt haben, werden nach der Auswahl von unserem Unternehmen verantwortungsvoll vernichtet&#8221;. Es gibt Stimmen auf Twitter, die die Reaktion des Unternehmens in Frage stellen, da pers\u00f6nliche Informationen, die eigentlich vernichtet werden sollten, nicht vernichtet wurden. Capcom entschuldigte sich und erkl\u00e4rte, dass &#8220;wir die Lebensl\u00e4ufe der Bewerber digitalisiert und f\u00fcr eine bestimmte Zeit aufbewahrt haben. Es gab ein Missverst\u00e4ndnis, weil wir nichts \u00fcber die Digitalisierung gesagt haben und unsere Ausdrucksweise unzureichend war&#8221;. In Bezug auf den Grund f\u00fcr die Aufbewahrung erkl\u00e4rte das Unternehmen, dass &#8220;es Bewerber gibt, die mehrmals bewerben. Es war, um die Bewerbungshistorie reibungslos zu \u00fcberpr\u00fcfen&#8221;. Ob alle Bewerberdaten aufbewahrt wurden, ist &#8220;derzeit unklar&#8221;.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, Bewerbungsunterlagen von nicht eingestellten Bewerbern nicht vernichtet. Auf der Rekrutierungsseite steht &#8220;verantwortungsvoll vernichtet&#8221;, aber es besteht die M\u00f6glichkeit eines Datenlecks durch Cyber-Angriffe &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Es ist unklar, ob Capcom diese Fragen vorhergesehen hat, aber wenn Informationen, die eigentlich nicht existieren sollten (und es ist bis zu einem gewissen Grad unvermeidlich, dass sie so wahrgenommen werden), im Unternehmen vorhanden sind und es eine M\u00f6glichkeit gibt, dass sie durchgesickert sind, w\u00e4re es besser gewesen, eine Pressemitteilung zu ver\u00f6ffentlichen, nachdem man diese Frage im Voraus untersucht hat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Grundung_des_Sicherheitsuberwachungsausschusses_einschlieslich_Anwalten\"><\/span>Gr\u00fcndung des Sicherheits\u00fcberwachungsausschusses, einschlie\u00dflich Anw\u00e4lten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veroffentlichung_der_dritten_Pressemitteilung\"><\/span>Ver\u00f6ffentlichung der dritten Pressemitteilung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Capcom hat am 21. Dezember ein Vorbereitungstreffen f\u00fcr die Gr\u00fcndung des &#8220;Sicherheits\u00fcberwachungsausschusses&#8221; als beratende Organisation f\u00fcr System-Sicherheit durch externe Experten abgehalten.<\/p>\n\n\n\n<p>Am 12. Januar des folgenden Jahres 2021 ver\u00f6ffentlichte das Unternehmen die dritte Pressemitteilung mit dem Titel &#8220;Mitteilung und Entschuldigung bez\u00fcglich des Informationslecks durch unbefugten Zugriff\u3010Dritter Bericht\u3011&#8221;, in dem es hei\u00dft:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Es wurde best\u00e4tigt, dass weitere 16.406 Personen betroffen sind, was die Gesamtzahl der Betroffenen seit Beginn des Vorfalls auf 16.415 erh\u00f6ht. Dar\u00fcber hinaus wurde festgestellt, dass die maximale Anzahl von Kunden und Gesch\u00e4ftspartnern, deren pers\u00f6nliche Informationen m\u00f6glicherweise durchgesickert sind, etwa 390.000 betr\u00e4gt (eine Zunahme von etwa 40.000 gegen\u00fcber dem vorherigen Bericht).<\/p>\n<\/blockquote>\n\n\n\n<p>Es enth\u00e4lt aktualisierte Informationen basierend auf dem Fortschritt der Untersuchung. Dar\u00fcber hinaus wird best\u00e4tigt, dass keine Kreditkarteninformationen durchgesickert sind, und es wird festgestellt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Die Systeme, die urspr\u00fcnglich f\u00fcr den Internetzugang und den Kauf von Downloads zum Spielen unserer Spiele verwendet wurden, waren nicht diejenigen, die bei diesem Angriff betroffen waren, und wir haben weiterhin externe Dienstleister oder separate externe Server genutzt. Daher gibt es keinen Zusammenhang zwischen dem Cyber-Angriff auf unser System und dem Internetzugang oder dem Kauf von Downloads zum Spielen unserer Spiele, und es gibt keine Auswirkungen auf unsere Kunden.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Mitteilung und Entschuldigung bez\u00fcglich des Informationslecks durch unbefugten Zugriff\u3010Dritter Bericht\u3011 | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Diese Aussage wurde ebenfalls gemacht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uber_die_Moglichkeit_des_Informationslecks_von_Bewerberdaten\"><\/span>\u00dcber die M\u00f6glichkeit des Informationslecks von Bewerberdaten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zudem wurde die M\u00f6glichkeit des Informationslecks von &#8220;etwa 58.000 Bewerbern&#8221;, konkret &#8220;mindestens eines der folgenden: Name, Adresse, Telefonnummer, E-Mail-Adresse usw.&#8221;, als &#8220;neu best\u00e4tigte m\u00f6gliche Leckinformationen&#8221; ver\u00f6ffentlicht.<br><\/p>\n\n\n\n<p>Zu diesem Punkt wurde berichtet:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Im Zusammenhang mit den Bewerberinformationen wurde im November bekannt, dass das Unternehmen die Informationen nach der Auswahl nicht vernichtet, sondern aufbewahrt hatte. Urspr\u00fcnglich wurde in der &#8220;Behandlung von pers\u00f6nlichen Informationen&#8221; auf der Bewerbungsseite angegeben, dass &#8220;wir die Informationen nach der Auswahl verantwortungsvoll vernichten werden&#8221;. Im Dezember 2020 wurde jedoch der Satz &#8220;Aufgrund der Tatsache, dass wir erneute Bewerbungen akzeptieren, kann es vorkommen, dass wir die digitalisierten Bewerbungsunterlagen f\u00fcr eine bestimmte Zeit aufbewahren, um fr\u00fchere Bewerbungen reibungslos zu \u00fcberpr\u00fcfen&#8221; hinzugef\u00fcgt. Laut dem Unternehmen &#8220;sind die pers\u00f6nlichen Informationen der Bewerber immer noch in unserem internen System gespeichert, und die Operationen haben sich kaum von vor dem unbefugten Zugriff ge\u00e4ndert.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom best\u00e4tigt den Informationsverlust von 16.000 Personen und enth\u00fcllt die M\u00f6glichkeit des Informationsverlusts von weiteren 58.000 Personen durch den Cyber-Angriff im November 2020 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Dies wurde berichtet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisenmanagement-Kommunikation_basierend_auf_Untersuchungsergebnissen\"><\/span>Krisenmanagement-Kommunikation basierend auf Untersuchungsergebnissen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veroffentlichung_der_vierten_Pressemitteilung\"><\/span>Ver\u00f6ffentlichung der vierten Pressemitteilung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im Anschluss veranstaltete Capcom am 18. Januar (2021) die erste Sicherheits\u00fcberwachungskommission, am 25. Februar die zweite Sicherheits\u00fcberwachungskommission und am 26. M\u00e4rz die dritte Sicherheits\u00fcberwachungskommission, wobei die Sicherheits\u00fcberwachungskommission monatlich abgehalten wurde. Dar\u00fcber hinaus erhielt Capcom am 31. M\u00e4rz Untersuchungsberichte von gro\u00dfen Sicherheitsunternehmen und Berichte von gro\u00dfen Softwareunternehmen.<\/p>\n\n\n\n<p>Basierend auf diesen Ergebnissen ver\u00f6ffentlichte Capcom am 13. April die vierte Pressemitteilung mit dem Titel &#8220;Bericht \u00fcber die Untersuchungsergebnisse bez\u00fcglich des unbefugten Zugriffs [4. Bericht]&#8221;.<\/p>\n\n\n\n<p>In dieser Mitteilung wurden detaillierte technische Erl\u00e4uterungen zu &#8220;Verlauf der Reaktion&#8221;, &#8220;Ursache und Auswirkungsbereich des Schadens&#8221; und &#8220;Sicherheitsverbesserungsma\u00dfnahmen zur Verhinderung von Wiederholungen&#8221; gegeben, die auf den oben genannten Berichten basieren. Dar\u00fcber hinaus wurde die Einrichtung einer Sicherheits\u00fcberwachungskommission, einschlie\u00dflich eines Anwalts, der ein Experte f\u00fcr Cybersicherheit und den japanischen Datenschutzgesetz ist, als organisatorische Ma\u00dfnahme angef\u00fchrt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Berichterstattung_und_Reaktion_auf_Losegeldforderungen\"><\/span>Berichterstattung und Reaktion auf L\u00f6segeldforderungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Zwischenzeitlich, am 1. M\u00e4rz, wurde berichtet, dass die oben genannte Cyberkriminelle Gruppe &#8220;Ragnar Locker&#8221; von Capcom ein L\u00f6segeld von etwa 1,15 Milliarden Yen forderte.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Die Cyberkriminelle Gruppe &#8220;Ragnar Locker&#8221; hat auf ihrer eigenen Website Dateien ver\u00f6ffentlicht, die sie behauptet, von Unternehmen gestohlen zu haben, und forderte 11 Millionen Dollar (etwa 1,15 Milliarden Yen) in Bitcoin als L\u00f6segeld, aber Capcom hat bisher die Zahlung abgelehnt.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom lehnt Zahlung von 1,15 Milliarden Yen ab! Warum man auch bei Ransomware-Sch\u00e4den kein L\u00f6segeld zahlen sollte | Sicherheitsma\u00dfnahmen in der \u00c4ra des Telearbeits | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>In Reaktion darauf wurde in der oben genannten vierten Pressemitteilung auch \u00fcber das L\u00f6segeld gesagt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Erkenntnisse \u00fcber den L\u00f6segeldbetrag<br>Auf den Ger\u00e4ten, die mit Ransomware infiziert waren, wurde eine Nachrichtendatei vom Angreifer hinterlassen, und es ist wahr, dass wir aufgefordert wurden, Kontakt f\u00fcr Verhandlungen mit dem Angreifer aufzunehmen, aber in der Datei gab es keine Angaben zum L\u00f6segeldbetrag. Wie bereits berichtet, haben wir uns nach R\u00fccksprache mit der Polizei entschieden, nicht mit dem Angreifer zu verhandeln, und tats\u00e4chlich haben wir \u00fcberhaupt keinen Kontakt aufgenommen (siehe Pressemitteilung vom 16. November 2020), daher kennen wir den Betrag nicht.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Bericht \u00fcber die Untersuchungsergebnisse bez\u00fcglich des unbefugten Zugriffs [4. Bericht] | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Dies scheint eine Reaktion auf die Berichterstattung zu sein, in der ein spezifischer Betrag von &#8220;1,15 Milliarden Yen&#8221; genannt wurde.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veroffentlichung_auf_verwandten_Websites_usw\"><\/span>Ver\u00f6ffentlichung auf verwandten Websites usw.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dar\u00fcber hinaus hat Capcom am selben Tag auf Websites au\u00dferhalb ihrer eigenen Unternehmenswebsite, wie &#8220;CAPCOM: Shadaloo Combat Research Institute&#8221; (Street Fighter 5-bezogene Website) und &#8220;CAPCOM ONLINE GAMES&#8221;, ver\u00f6ffentlicht:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Fortsetzung] Ank\u00fcndigung \u00fcber St\u00f6rungen im Gruppensystem<br>Vielen Dank f\u00fcr Ihre st\u00e4ndige Nutzung von &#8220;Capcom Online Games (COG)&#8221;. Wir haben die neuesten Informationen \u00fcber die Systemst\u00f6rungen ver\u00f6ffentlicht, die durch den unbefugten Zugriff von Dritten auf unser Gruppensystem seit den fr\u00fchen Morgenstunden des 2. November 2020 verursacht wurden. Bitte \u00fcberpr\u00fcfen Sie hier f\u00fcr Details.<\/p>\n<cite>Ank\u00fcndigungsdetails | Capcom Online Games<\/cite><\/blockquote>\n\n\n\n<p>Und hat solche Seiten ver\u00f6ffentlicht.<\/p>\n\n\n\n<p>Wie bereits in einem fr\u00fchen Stadium der Informationslecks festgestellt wurde, handelte es sich um &#8220;externe Auftr\u00e4ge oder die separate Nutzung externer Server&#8221;, und &#8220;es gibt keinen Zusammenhang zwischen dem Cyberangriff auf unser System und der Internetverbindung oder dem Download zum Spielen des Spiels, und es gibt keinen Schaden f\u00fcr die Kunden&#8221;, aber<\/p>\n\n\n\n<p>Es wird angenommen, dass sie erneut eine solche Ver\u00f6ffentlichung auf jeder Website ver\u00f6ffentlicht haben, um den Benutzern keine Sorgen zu machen, wenn sie die Untersuchungsergebnisse melden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung\"><\/span>Zusammenfassung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Wie wir gesehen haben, ist es in F\u00e4llen, in denen ein gro\u00dfer Datenleck von pers\u00f6nlichen Informationen aufgetreten ist, wichtig:<\/p>\n\n\n\n<ul>\n<li>Den Vorfall unverz\u00fcglich der Polizei zu melden<\/li>\n\n\n\n<li>Eine Struktur zu schaffen, in der man Berichte an &#8220;externen Anw\u00e4lte mit tiefem Wissen in Cyber-Sicherheit&#8221; sendet und Anleitung und Ratschl\u00e4ge erh\u00e4lt<\/li>\n\n\n\n<li>Krisenmanagement und \u00d6ffentlichkeitsarbeit durch das oben genannte Team<\/li>\n<\/ul>\n\n\n\n<p>Und wenn gen\u00fcgend Informationen gesammelt wurden, ist es wichtig:<\/p>\n\n\n\n<ul>\n<li>Die Bildung eines Sicherheits\u00fcberwachungsausschusses, einschlie\u00dflich Anw\u00e4lten<\/li>\n<\/ul>\n\n\n\n<p>Es kann also gesagt werden, dass es wichtig ist, Krisenmanagement schnell und organisiert durchzuf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Informationsleck bei Capcom, das im November 2020 (Reiwa 2) aufgetreten ist, wurde durch eine ma\u00dfgeschneiderte Ransomware verursacht und es besteht die M\u00f6glichkeit, dass bis zu 390.000 pers\u00f6nliche [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69228,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60261"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=60261"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60261\/revisions"}],"predecessor-version":[{"id":69230,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60261\/revisions\/69230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69228"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=60261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=60261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=60261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}