![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Der Dienstleister (Robotik-Firma) Short Circuit hat auf einem nicht abgesicherten und \u00f6ffentlich einsehbaren Server vertrauliche Produktionsdaten von \u00fcber hundert Firmen, darunter VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp gespeichert.<\/p>\n
<\/p>\n
Dies hat das UpGuard Cyber Risk Team am 20. Juli 2018 bekannt geben<\/a>. Die sensiblen Dokumente von \u00fcber hundert produzierende Unternehmen lagen auf einem \u00f6ffentlich zug\u00e4nglichen Server von Level One Robotics. Das ist ein auf Automatisierung und Montage spezialisierter Engineering-Dienstleister f\u00fcr OEMs (Original Equipment Manufacturer) bei 1 Tier-Automobilzulieferern sowie Endkunden. Zu den Unternehmen, deren Daten bei dem Vorfall betroffen waren, geh\u00f6ren die Unternehmensbereiche von VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp.<\/p>\n Die 157 Gigabyte an, auf dem \u00f6ffentlichen Server exponierten, vertraulichen Daten umfassen Informationen aus einem Zeitraum von \u00fcber 10 Jahre zu diversen Produktionsumgebungen (Flie\u00dfband-Konfigurationen, Fabrikgrundrisse und Layouts, Roboterkonfigurationen und Dokumentationen). Mit dabei auch diverse Formulare (ID, VPN-Zugriffsdaten) sowie auch Geheimhaltungsvereinbarungen, die die Vertraulichkeit der exponierten Informationen detailliert beschreiben. <\/p>\n Es sind nicht alle Kunden mit allen diesen Dokumentarten betroffen, aber von jedem Kunden wurden vertrauliche Daten in den 157 Gigabyte entdeckt. Selbst pers\u00f6nliche Daten einiger Mitarbeiter von Level One, einschlie\u00dflich Scans von F\u00fchrerscheinen und P\u00e4ssen, sowie Gesch\u00e4ftsdaten von Level One, einschlie\u00dflich Rechnungen, Vertr\u00e4ge und Bankkontodaten wurden gefunden.<\/p>\n Die Daten wurden \u00fcber rsync, ein g\u00e4ngiges Datei\u00fcbertragungsprotokoll zur Spiegelung oder Sicherung gro\u00dfer Datenmengen, auf einem rsync-Server bereitgestellt. Der rsync-Server war nicht f\u00fcr Zugriffe durch bestimmte IP-Adressen oder Benutzer eingeschr\u00e4nkt. Und der Datensatz konnte auf jeden rsync-Client heruntergeladen werden, der mit dem rsync-Port verbunden war.<\/p>\n Die schiere Menge an sensiblen Daten und die Anzahl der betroffenen Unternehmen verdeutlichen, wie sich das Cyber-Risiko in der Lieferkette Dritter auf gr\u00f6\u00dfere Unternehmen auswirken kann. Die Automatisierung und Digitalisierung der Fertigung (Arbeitsteilung mit Zulieferern und Dienstleistern) hat die Industrie ver\u00e4ndert. Gestiegen ist aber auch das Cyber-Risiko, in diesem Bereich. Dies f\u00fchrt zu Besorgnis in der Industrie, die ernst genommen werden muss.<\/p>\n Die \u00f6ffentlich einsehbaren Daten wurden am 1. Juli 2018 vom UpGuard Cyber Risk Team auf dem exponierten rsync Server entdeckt. Dann begann das Team mit der Analyse dieser Daten, um den Besitzer ausfindig zu machen. Nachdem der Besitz festgestellt wurde, wurde am 5. Juli 018 2mit den Versuchen begonnen, Level One zu kontaktieren. Nach erfolgreichem Kontakt mit Level One am 9. Juli wurde diese Sicherheitsl\u00fccke bis zum 10. Juli umgehend geschlossen. Level One hat den Vorfall sehr ernst genommen und alle Anstrengungen unternommen, die Daten sofort nach der Benachrichtigung zu entfernen. Weitere Details finden sich in dem oben verlinkten Upgard-Artikel sowie in diesem heise.de-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Dienstleister (Robotik-Firma) Short Circuit hat auf einem nicht abgesicherten und \u00f6ffentlich einsehbaren Server vertrauliche Produktionsdaten von \u00fcber hundert Firmen, darunter VW, Chrysler, Ford, Toyota, GM, Tesla und ThyssenKrupp gespeichert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-206923","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206923"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206923\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}157 Gigabyte an Daten \u00f6ffentlich<\/h2>\n
Alles auf einem ungesicherten Spiegel-Server<\/h2>\n
Die Entdeckung des Datenleaks<\/h2>\n