Anzeige

Cyber Security

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?

Der neue Datenrisiko-Report für den Produktionssektor von Varonis Systems, zeigt ein gravierendes Ausmaß an Exposition interner und sensibler Dateien bei Fertigungsunternehmen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf gut 6 Millionen Dateien (18 % des gesamten Datenbestands), wovon 27.000 sensible Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten. Im Falle einer Kompromittierung etwa in Folge eines Ransomware-Angriffs sind diese unmittelbar gefährdet. Für den Report wurden insgesamt rund vier Milliarden lokal, in der Cloud sowie in hybriden Umgebungen gespeicherte Dateien im Rahmen von Datenrisikobewertungen bei 50 Produktionsunternehmen weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.

„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen. Gerade in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade auch in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Ein Schlüssel zur Begrenzung des Schadens sind die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr. Entsprechend gilt es, diesen Explosionsradius auf ein Minimum zu reduzieren.“

Im Vergleich zu regulierten Sektoren wie dem Gesundheitswesen und dem Finanzbereich variiert das Sicherheitsniveau und die Cyberresilienz innerhalb der Branche sehr stark: Während einige Unternehmen über ausgereifte Datensicherheitsrichtlinien und Verfahren zur Reaktion auf Vorfälle verfügen, haben andere nur wenige Abhilfemaßnahmen ergriffen. Im Durchschnitt verursachen Datenvorfälle bei Fertigungsbetrieben Kosten in Höhe von 4,25 Millionen Euro. Die Entdeckung und Eindämmung eines Cyberangriffs dauern mit 220 Tagen länger als in den meisten anderen Branchen.

Die wichtigsten Ergebnisse:

  • Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 27.000 sensible Dateien (wie geistiges Eigentum, Produktionspläne und Finanzinformationen) für jeden Mitarbeiter zugänglich. Exzessive Zugriffsrechte erhöhen die Risiken eines Datendiebstahls und vergrößern die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
     
  • Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden 3 von 4 sensiblen Dateien (78 %) nicht mehr genutzt, steigern jedoch das Risiko für Verstöße gegen Compliance-Vorgaben und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 44 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Geister-Konten.
     
  • Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. 56 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.

www.varonis.com
 


Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.