
Anfang Februar berichtete der Security Researcher Eaton Zveare davon, dass es ihm im vergangenen Jahr gelang, sich Lese- und Schreibzugriff auf 14.000 E-Mail-Konten von Toyota und damit verbundene vertrauliche Dokumente zu verschaffen. Der White-Hat-Hacker meldete seinen Fund letzten November an den Autohersteller, welcher die Sicherheitslücke innerhalb kurzer Zeit schließen konnte. Toyota teilte mit, dass es keinen böswilligen Zugriff gab, und bedankte sich bei dem White-Hat-Hacker.
Absicherung von Zulieferernetzwerken muss Priorität haben
Während kein offensichtlicher Schaden entstanden ist, sollte die gemeldete Schwachstelle im Netzwerk des Toyota-Zulieferermanagements anderen Unternehmen als Erinnerung dienen, sich mit der Cybersicherheit ihrer eigenen Zulieferer zu befassen, denn Toyota war nicht der erste Betrieb, dem ein solcher Vorfall widerfahren ist, und es wird leider auch nicht der letzte sein. Die Verwaltung des eigenen Netzwerks ist an sich schon eine Herausforderung, und durch die Einbindung zusätzlicher Dritter, die kritische Dienste bereitstellen, kommt noch eine weitere Ebene der Komplexität hinzu. Unternehmen müssen ein Verständnis für Risiken innerhalb ihres gesamten Ökosystems von Drittanbietern entwickeln. Dazu gehören unter anderem Lieferanten, Anbieter und auch andere externe Organisationen mit Netzwerkzugang.
Für Unternehmen jeglicher Art ist die Zugriffskontrolle und das Verwalten der Berechtigungen von Benutzerkonten essenziell zur Gewährleistung der Sicherheit ihrer Netzwerke. Als die Sicherheitslücke bei Toyota offen war, konnte theoretisch jeder, der eine gültige Firmen-E-Mail-Adresse besitzt, sich Zugang zu allen Bereichen von sicherheitskritischen Netzwerken verschaffen. Aus diesem Grund sollten Unternehmen ihren Mitarbeitern und Dritten nur Zugriff auf die Daten gewähren, die sie zwingend für ihre jeweilige Aufgabe benötigen. Auf diese Weise lässt sich besser kontrollieren, auf welche Daten im Falle einer Sicherheitsverletzung zugegriffen werden kann – und auf welche nicht.
Optimierter Schutz durch eine kohärente Sicherheitsstrategie
Den besten Weg für Unternehmen, ihre Daten effektiv zu schützen, stellt eine umfassende und zusammenhängende Verteidigungsstrategie dar. Wenn verschiedene Cybersecurity-Schutzmaßnahmen aufeinander aufbauen, wird es für Bedrohungsakteure deutlich schwieriger, ihr Ziel zu kompromittieren und dann auf sensible Systeme und Daten zuzugreifen. Durch die kontinuierliche Überwachung sowohl interner Netzwerke als auch der von Drittanbietern, können Unternehmen die Gefahr Opfer eines erfolgreichen Cyberangriffs zu werden präventiv minimieren.
Wichtig sind außerdem das Implementieren von Zugangskontrollen und das Praktizieren einer guten Cyber-Hygiene inklusive des Einsatzes einer Multi-Faktor-Authentifizierung. Es gilt weiterhin, das eigene Cybersicherheitsprogramm und dessen Umsetzung regelmäßig und konsequent zu validieren, um Risiken durch Schwachstellen zu minimieren. Dies sollte fortlaufend und kontinuierlich geschehen und nicht nur eine jährliche Überprüfung der Einhaltung der Vorschriften sein.
Markus Auer Security Advisor und Sales Director DACH bei BlueVoyant
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
