Sicherheitspanne: Vertrauliche Daten von Tesla, Fiat und VW waren öffentlich zugänglich

Zurück zu

Daten von Endkunden waren jedoch nicht betroffen.

Bochum – Wenn man ein Großunternehmen angreifen will, dann geht man nicht durch den Haupteingang, sondern durch das Lieferantenportal. Diese alte Weisheit hat sich nun unter anderem für Fiat, Tesla, General Motors, Volkswagen und ThyssenKrupp einmal mehr bewahrheitet.

Wie Ende der vergangenen Woche bekannt wurde, sind knapp 160 Gigabyte an Daten von verschiedenen Autobauern und anderen Industrieunternehmen auf einem System abgelegt gewesen, das öffentlich erreichbar war. Unter den Daten befanden sich unter anderem interne Formulare, Grundrisszeichnungen von Fabriken, Rechnungen und auch Konfigurationsdateien. Das System, welches die Daten gespeichert hatte, gehört einem Automations-Dienstleister namens Level One Robotics und wurde offenbar für Datensicherungen benutzt. Statt jedoch die Daten so zu speichern, dass eine Trennung zwischen den einzelnen Kundendaten stattfindet, war es nach Berichten eines IT-Sicherheitsforschungsunternehmens möglich, auch auf fremde Daten zuzugreifen, die auf dem System gespeichert waren. Alles, was dafür benötigt wird, ist ein gültiger Login für das System und einige Grundkenntnisse. Betroffen sind die Autobauer Fiat, Tesla, General Motors und Volkswagen, außerdem das Industrieunternehmen ThyssenKrupp.

Durch den Lieferanteneingang

Besonders „pikant“ ist die Tatsache, dass die exponierten Daten teilweise Betriebsgeheimnisse beinhalten, die von den betroffenen Unternehmen normalerweise streng bewacht werden. Auch vertrauliche Dokumente wie eine Verschwiegenheitserklärung aus dem Hause Tesla waren unter den Daten. In einer Welt, in der viele Unternehmen nur ungern über ihre Kunden sprechen, gewinnen diese Enthüllungen zusätzlich an Brisanz. Allein die Verzeichnisübersicht mit den Namen der betroffenen Unternehmen kann ein wichtiger Anhaltspunkt für einen Angreifer sein. Weiß ein Angreifer nämlich, mit welchen Dienstleistern ein Unternehmen zusammenarbeitet, kann mit dieser Information ein erfolgreicher Angriff durchgeführt werden – beispielsweise per Social Engineering.

Angriffe auf die so genannte Supply Chain hat es in der Vergangenheit schon gegeben: hier sei nur auf die malwarebelasteten Smartphones aus Asien hingewiesen, die sehr wahrscheinlich über einen Zulieferer mit Schadprogrammen bespielt wurden.

Wachsam bleiben

Vorfälle wie dieser sollten auch immer eine Erinnerung daran sein, nicht nur auf die Sicherheit im eigenen Haus zu achten, sondern auch auf die Sicherheit der Partner, die mit vertraulichen Daten umgehen. Dazu muss eine Vertrauensbasis aufgebaut und gepflegt werden – denn ohne Vertrauen geht heute nichts mehr.


DATA
IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des Antivirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 30 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Produkte. In allen zehn Tests, die von 2005 bis 2017 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA Internet Security von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
G DATA ist Lösungspartner der Microsoft Cloud Deutschland und ist als einziger Antiviren-Hersteller mit einer speziell auf die Azure-Architektur abgestimmten Managed Endpoint Security vertreten.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Zurück zu