Aktuelles, Branche - geschrieben von cp am Dienstag, Juli 24, 2018 16:49 - noch keine Kommentare
Datenleck bei Automobil-Zulieferer: Schutz von Daten jenseits der Unternehmensgrenzen
Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis
[datensicherheit.de, 24.07.2018] Geistiges Eigentum und Informationen über die Produktionsabläufe sind die wertvollsten Assets der meisten Unternehmen, gerade in Industrien mit großem Wettbewerb und hochentwickelter Technologie wie der Automobilbranche. Wie die New York Times berichtet, waren nun vorübergehend knapp 47.000 solcher Dateien im Umfang von 157 Gigabyte online zugänglich, darunter Informationen von Volkswagen, Fiat, Tesla, Toyota, General Motors und Chrysler. Verantwortlich hierfür scheint der kanadische Automatisierungsspezialist Level One Robotics and Controls zu sein.
Thomas Ehrlich, Country Manager DACH von Varonis
Backup-Server ohne Passwortschutz als Ursache
Aufgespürt wurden die Daten vom Sicherheitsforscher Chris Vickery, der bereits zuvor schon zahlreiche Datenpannen entdeckt hatte. Fündig wurde er in diesem Fall wohl auf einem ungeschützten Backup-Server – ohne Passwortschutz oder Zugriffsbeschränkungen! Auf diese Weise konnte jeder, der sich mit dem Server verbunden hatte, die gespeicherten Daten problemlos herunterladen. Ob dies tatsächlich geschehen ist, ist derzeit noch unklar. Das grundlegende Problem hierbei: Wenn Sicherheitsforscher wie Chris Vickery sensible Daten aufspüren können, können das auch Cyberkriminelle und staatlich geförderte Hacker.
Herausforderung: Zusammenarbeit mit Partnern
Sicherlich kennen die Unternehmen den Wert ihrer Daten und investieren enorme Summen in den Schutz ihrer IT. Aber diese Datenschutzverletzung zeigt einmal mehr die Schwierigkeiten der Datensicherheit im eigenen Unternehmen und bei der Zusammenarbeit mit Partnern. Man kann nur das beschützen und sichern, was man sieht, und wenn die Daten in anderen Händen sind, wird es schwierig bis unmöglich einzugreifen. Gerade die umfangreichen Lieferketten und Partnerschaften im Automobilbau sind eine enorme Herausforderung. Trotzdem muss sichergestellt sein, dass jeder Partner, jeder der in Berührung mit sensiblen und vertraulichen Daten kommt, entsprechende Maßnahmen treffen und einhalten muss. Offensichtlich war dies bei Level One nicht der Fall. Deshalb sind restriktive Zugriffsrechte und ein entsprechendes, durchgängiges Monitoring mit intelligenter Nutzerverhaltensanalyse notwendig, um schnell bei auffälligem Verhalten entsprechende Maßnahmen einzuleiten und seine Daten zu schützen.
Weitere Informationen zum Thema:
datensicherheit.de, 29.06.2018
Wenn über Drittanbieter-Tools die eigene Datensicherheit ausgehebelt wird
datensicherheit.de, 23.06.2018
Unzufriedenheit als Tatmotiv: Tesla-Leak und mutmaßliche Sabotage
datensicherheit.de, 08.04.2018
In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren