Sensible Daten von Autoherstellern landen öffentlich im Internet
Juli 26, 2018 5:00 pm
Rund 47.000 sensible Dokumente gelangten bei Datenleck frei zugänglich ins Internet
Wie wichtig eine angemessene IT-Sicherheit für Unternehmen ist, zeigt derzeit ein Vorfall aus den USA: Bei einem Leck gelangten 47.000 sensible Dokumente von verschiedenen Autoherstellern frei zugänglich ins Netz. Wie es zu diesem Leck kommen konnte und wie Sie ähnliche Vorfälle in Ihrem Unternehmen vermeiden können, erklären wir Ihnen in diesem Artikel.
Was ist passiert?
Ein Datenleck sorgte bei Level One Robotics and Controls – einem kanadischen Dienstleister für Industriefertigungslinien – dafür, dass viele zehntausend Dokumente mit teils geheimen Inhalten ins Netz gelangen konnten. Wie die New York Times berichtet, entdeckte der Sicherheitsforscher Chris Vickery die teils als vertraulich angegebenen Dokumente von Herstellern wie Volkswagen, Tesla und Toyota.
Vickery setzt sich bei dem kalifornische Sicherheitsunternehmen UpGuard vor allem mit Cyber-Bedrohungensanalysen auseinander. Nach dem Entdecken des Sicherheitsleck gelangte er an eine Datenmenge von insgesamt 157 Gigabyte, die sich aus Dokumenten wie Werksaufzeichnungen, Diagrammen, Rechnungen und Verträgen von zahlreichen Fahrzeugherstellern zusammensetzte.
Vickory informierte die Betroffenen Firmen umgehend, worauf die Dokumente einen Tag später bereits wieder aus dem Netz genommen waren.
Ob sich in der Zwischenzeit Unbefugte an den Dokumenten bedient haben, ist nicht bekannt.
Ein undichter Backup-Server
Dem Bericht zufolge sollen sich die Daten auf einem ungesicherten Backup-Server von Level One Robotics and Controls befunden haben.
Nicht nur Blaupausen, Schemata und weitere für die Hersteller relevante Daten gelangten so ins Netz, sondern auch andere Kundendaten – wie gescannte Reisepässe und Führerscheine – ließen sich unter den etwa 47.000 geleakten Dokumenten von mehr als 100 Firmen finden.
IT-Sicherheit ernst nehmen
Besonders im Kontext der neuen Datenschutzgrundverordnung ist es überaus wichtig, dass Sie sich um angemessenen Schutz Ihrer Server und gesamten IT kümmern. Und das nicht nur, wenn Sie Daten Dritter in irgendeiner Weise speichern verarbeiten. So wie es bis jetzt scheint, hatten die betroffenen Firmen Glück, dass keine Unbefugten an die Daten gelangt sind und für sie kein direkter finanzieller Schaden entstanden ist.
Für Level One Robotics and Controls könnte es auf längere Sicht kritisch aussehen. Nach solch einem Vorfall ist das Kundenvertrauen in den meisten Fällen zerstört und der Ruf nachhaltig geschädigt. Das kann natürlich auch bei direkten Cyberangriffen der Fall sein. Hat sich das betroffene Unternehmen allerdings von vorne herein nicht angemessen um eine sichere IT gekümmert oder ist nachlässig gewesen, dann sieht die Sache meistens noch problematischer aus.
Lieber richtig vorsorgen
Damit Sie und Ihr Unternehmen nicht irgendwann mit der unangenehmen Situation konfrontiert werden, sich vor verärgerten Kunden verantworten zu müssen, deren Daten an die Öffentlichkeit gelangt sind, sollten Sie am besten frühzeitig handeln.
- Ist Ihre Firmen-IT aktuell? Funktionieren Hard- und Softwarekomponenten reibungslos?
- Sind die einzelnen Komponenten Íhrer IT angemessen gesichert?
- Ist Ihr gesamtes Netzwerk umfassend gegen Ausfälle und Bedrohungen geschützt?
- Werden regelmäßig Backups gemacht?
Sollten es in Ihrer Unternehmens-IT Grund zur Nachbesserung geben, dann ist es ratsam, nicht lange zu zögern und mit dem Schließen möglicher Sicherheitslücken zu beginnen. Aufwand und Kosten für eine funktionierende und sichere IT sind in der Regel nur ein Bruchteil von dem, was bei Angriffen, Lecks oder Ausfällen auf Sie zukommen könnte.
Hilfe von außerhalb
Sollten Sie nicht über eigene IT-Mitarbeiter verfügen, die sich solcher Aufgaben annehmen könnten, dann hilft Ihnen ein externer Dienstleister weiter.
Wir vom Kastl & Rieter IT-Service sind auf die Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert. Und diese Bedürfnisse sind dabei so individuell, wie jedes Unternehmen selbst. Es gilt: Nur eine richtig abgestimmte IT-Sicherheitslösung ist optimal. Deshalb erarbeiten wir diese gemeinsam mit Ihnen und setzen sie natürlich auch um.
Die richtige Kombination aus Firewall, Antivirus-Programmen und Spamfiltern sorgt für die nötige Sicherheit. Durch regelmäßige Backups bleibt Datenverlust auch bei Ausfällen oder Angriffen nur gering. Damit Sie sorglos arbeiten können, behalten wir Ihre IT im Auge und greifen bei Auffälligkeiten sofort ein. Mit einem Wartungsvertrag können Sie sichergehen, dass auch in Zukunft immer alles reibungslos läuft.
Wo soll ich anfangen?
Lassen Sie sich beraten!
Mit unserer kostenlosen Systemanalyse können Sie sich – und wir uns – einen Überblick darüber verschaffen, an welchen Stellen in Ihrer IT Handlungsbedarf besteht. Die richtige Lösung ist dann nicht mehr weit.
Mit unserer Soforthilfe stehen wir Ihnen auch im Ernstfall schnellstmöglich zur Seite!
Rufen Sie an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.
Wir freuen uns darauf, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service
Quelle: