Einer der größten Automobilzulieferer Deutschlands wurde Opfer eines Cyberangriffs. Im August 2022 installierte scheinbar ein Mitarbeiter einen schadhaften Browser. Dieser Browser enthielt einen Trojaner, sodass sich die Hackergruppe darüber Zugang zu den Systemen und somit zu den Daten verschaffen konnte. Continental sagt zwar, dass keine personenbezogenen Daten entwendet wurden, jedoch sind Konstruktionsdaten und Prototypen-Daten sehr wertvoll, wenn es um die Wettbewerbsfähigkeit geht. Die Daten werden zurzeit für ca. 50 Mio. € im Darknet angeboten.
Die Kriminellen hatten wochenlang Zugriff und konnten in dieser Zeit ca. 40 Terabyte an Daten herunterladen.
Dieser Fall zeigt wieder, dass es von extremer Wichtigkeit ist, dass alle Mitarbeiter eingeschränkte Rechte besitzen und somit keine Software installieren dürfen. Lediglich ein kleiner Kreis von autorisierten Personen mit gewissen Kenntnissen sollten für die Softwareverteilung zuständig sein. Diese prüfen die Quellen, somit kann die Wahrscheinlichkeit verringert werden.
Eine Norm wie z.B. die ISO 27001 oder TISAX® fordert z.B. diese Einschränkung der Rechte. Wie ist es in Ihrem Unternehmen? Können Sie Software herunterladen und diese uneingeschränkt installieren? Prüfen Sie dies, falls dies möglich ist, melden Sie es der IT-Abteilung.