![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In nahezu jedem f\u00fcnften Datenschutzvorfall der letzten Jahre waren dritte Parteien involviert. Das reicht von geteilten VPN-Zug\u00e4ngen \u00fcber fehlende Segmentierung bis hin zu keiner Echtzeit\u00fcberwachung von Zugriffen. Insbesondere in der Fertigungsindustrie, wo externe Verbindungen zu Dienstleistern, Lieferanten und Partnern zum Alltag geh\u00f6ren, kann dies schnell zu einem strukturellen Risiko werden.<\/p>\n
<\/p>\n
Leider werden diese Verbindungen h\u00e4ufig nur als betriebliche Notwendigkeit betrachtet, nicht jedoch als Einfallstor. CheckPoint hatte mich bereits Anfang des Monats auf das Thema hingewiesen.\u00a0Laut dem Bericht von IBM Cost of a Data Breach Report<\/a>, auf den mich CheckPoint verwies, dauern Sicherheitsvorf\u00e4lle, bei denen dritte Parteien involviert sind, durchschnittlich 26 Tage l\u00e4nger \u2013 und kosten mehr als 4,46 Millionen US-Dollar (rund 3,9 Millionen Euro) je Vorfall. Der Schaden ist nicht nur finanziell Natur, sondern trifft die Unternehmen auch operativ: Produktionsausf\u00e4lle, Datenabfluss und Reputationsverlust sind die Regel, nicht die Ausnahme.<\/p>\n Die Fertigung lebt von Vernetzung. Lieferanten sind in Planungssysteme eingebunden. Remote-Ingenieure beheben Fehler an Industrieanlagen. Externe Teams verwalten vieles, von Software-Updates bis zur Logistikverfolgung.<\/p>\n Das ergibt mehr M\u00f6glichkeiten f\u00fcr Angreifer, mehr Zeit, unentdeckt zu bleiben, und einen gr\u00f6\u00dferen potenziellen Schaden. Mit zunehmender Gr\u00f6\u00dfe und Komplexit\u00e4t des Zugriffs durch Dritte steigt also auch das Cyber-Risiko.<\/p>\n Hinzu kommt: Sogar starke interne Schutzmechanismen sind wirkungslos, wenn der Eintrittspunkt ein Partner ist. Die hochvernetzte Struktur moderner Fertigung erm\u00f6glicht es Angreifern, sich seitlich durch die Systeme zu bewegen. Dies ist insbesondere kritisch zu betrachten, wenn IT und OT immer st\u00e4rker verschmelzen und Produktionssysteme ebenso erreichbar werden wie Unternehmensnetzwerke.<\/p>\n Ein Umdenken ist daher erforderlich. Immer mehr CISOs in der Fertigungsbranche richten ihr Augenmerk verst\u00e4rkt auf das Management des Zugriffs durch Dritte als wesentlichen Bestandteil ihrer Sicherheitsstrategie. Der Fokus liegt auf vier zentralen Fragen:<\/p>\n In der Praxis bedeutet dies, dass Drittanbieterzugriffe genauso kontrolliert, begrenzt und \u00fcberwacht werden m\u00fcssen wie interne Verbindungen. Dazu geh\u00f6ren klare Rollen- und Rechtemodelle, eine Echtzeit\u00fcberwachung aller Sessions sowie die M\u00f6glichkeit, Zugriffe bei Bedarf sofort zu sperren. Das Ziel besteht darin, jede Verbindung nachvollziehbar und beherrschbar zu gestalten \u2013 nicht mehr, aber vor allem nicht weniger.<\/p>\n In Zeiten globaler Lieferketten, vernetzter Produktionsanlagen und wachsender Angriffswellen ist es keine Option mehr, Zugriffe durch dritte Parteien stiefm\u00fctterlich zu behandeln, oder nur als Vereinfachung der Abl\u00e4ufe zu betrachten. Sie stellen eine zentrale Angriffsfl\u00e4che dar, der entsprechend Beachtung geschenkt werden muss, denn Hacker brauchen ein Unternehmen nicht direkt treffen, sondern k\u00f6nnen einen Lieferanten oder Partner attackieren und den Drittparteienzugriff als Einfallstor missbrauchen.<\/p>\n","protected":false},"excerpt":{"rendered":" In nahezu jedem f\u00fcnften Datenschutzvorfall der letzten Jahre waren dritte Parteien involviert. Das reicht von geteilten VPN-Zug\u00e4ngen \u00fcber fehlende Segmentierung bis hin zu keiner Echtzeit\u00fcberwachung von Zugriffen. Insbesondere in der Fertigungsindustrie, wo externe Verbindungen zu Dienstleistern, Lieferanten und Partnern zum … Weiterlesen Fremdzugriff als Teil der Angriffsfl\u00e4che<\/h2>\n
Umdenken erforderlich<\/h2>\n
\n
Fazit<\/h2>\n