Mitarbeiter in der Fertigung haben im Schnitt Zugriff auf 6 Millionen Dateien – 27.000 sensibel

Im Schnitt verursachen Datenvorfälle bei Fertigungsbetrieben Kosten in Höhe von 4,25 Millionen Euro – eine Branchenbetrachtung.

Die verarbeitende Industrie ist angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern nicht gut aufgestellt – ganz im Gegenteil.

So zeigen gerade Fertigungsunternehmen ein gravierendes Ausmaß an Exposition interner und sensibler Dateien. Demnach hat jeder Mitarbeiter durchschnittlich Zugriff auf gut sechs Millionen Dateien (18 Prozent des gesamten Datenbestands). Davon enthalten immerhin 27.000 sensible Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen.

Das sind die zentralen Befunde des neuen Datenrisiko-Reports für den Produktionssektor, den der amerikanische IT-Sicherheitsanbieter Varonis Systems durchgeführt hat. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.

Im Vergleich zu regulierten Sektoren wie dem Gesundheitswesen und dem Finanzbereich variiert das Sicherheitsniveau und die Cyberresilienz innerhalb der Branche sehr stark: Während einige Unternehmen über ausgereifte Datensicherheitsrichtlinien und Verfahren zur Reaktion auf Vorfälle verfügen, haben andere nur wenige Abhilfemaßnahmen ergriffen.

Im Schnitt verursachen Datenvorfälle bei Fertigungsbetrieben Kosten in Höhe von 4,25 Millionen Euro. Die Entdeckung und Eindämmung eines Cyberangriffs dauern mit 220 Tagen länger als in den meisten anderen Branchen.

Die wichtigsten Ergebnisse:

  • Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 27.000 sensible Dateien wie geistiges Eigentum, Produktionspläne und Finanzinformationen für jeden Mitarbeiter zugänglich. Exzessive Zugriffsrechte erhöhen die Risiken eines Datendiebstahls und vergrößern die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
  • Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden drei Viertel aller sensiblen Dateien nicht mehr genutzt, steigern jedoch das Risiko für Verstöße gegen Compliance-Vorgaben und stellen für Angreifer eine interessante Beute dar (78 Prozent). Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 44 Prozent der Unternehmen verfügen über mehr als 1000 solcher Geister-Konten.
  • Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. Mehr als jedes zweite Unternehmen verfügt über mehr als 500 unbefristete Nutzer-Passwörter (56 Prozent).

Die wichtigsten Ergebnisse des Datenrisko-Reports für den Produktionssektor in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Varonis

Verwandte Artikel:

IT-Sicherheitslücken zu schließen kostet Firmen im nächsten Jahr 2 Millionen Euro

4 von 5 Unternehmen rechnen im nächsten Jahr mit Diebstahl ihrer Kundendaten

Facebook, Yahoo & Co – die 25 größten Hacks & Datenverluste der letzten  20 Jahre

Jedes siebte Unternehmen in Deutschland ohne IT-Sicherheitsmaßnahmen

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*