„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen. Gerade in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade auch in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Ein Schlüssel zur Begrenzung des Schadens sind die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr. Entsprechend gilt es, diesen Explosionsradius auf ein Minimum zu reduzieren.“
Im Vergleich zu regulierten Sektoren wie dem Gesundheitswesen und dem Finanzbereich variiert das Sicherheitsniveau und die Cyberresilienz innerhalb der Branche sehr stark: Während einige Unternehmen über ausgereifte Datensicherheitsrichtlinien und Verfahren zur Reaktion auf Vorfälle verfügen, haben andere nur wenige Abhilfemaßnahmen ergriffen. Im Durchschnitt verursachen Datenvorfälle bei Fertigungsbetrieben Kosten in Höhe von 4,25 Millionen Euro. Die Entdeckung und Eindämmung eines Cyberangriffs dauern mit 220 Tagen länger als in den meisten anderen Branchen.
Die wichtigsten Ergebnisse:
- Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 27.000 sensible Dateien (wie geistiges Eigentum, Produktionspläne und Finanzinformationen) für jeden Mitarbeiter zugänglich. Exzessive Zugriffsrechte erhöhen die Risiken eines Datendiebstahls und vergrößern die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
- Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden 3 von 4 sensiblen Dateien (78 %) nicht mehr genutzt, steigern jedoch das Risiko für Verstöße gegen Compliance-Vorgaben und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 44 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Geister-Konten.
- Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. 56 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.
Der komplette Report kann hier heruntergeladen werden.
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
