Mehr Datensicherheit für die Fertigung

Die Datensicherheitsplattform DatAdvantage.

Foto: Varonis

„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Besonders in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“.

Zugriffsrechte als Schlüssel

Ein Schlüssel zur Begrenzung des Schadens sind dabei die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr und können entwendet und verschlüsselt werden. Doch gerade hier gibt es bei vielen Unternehmen noch erhebliche Defizite. So hat der Datenrisiko-Report für den Produktionssektor gezeigt, dass jede Mitarbeiterin und jeder Mitarbeiter durchschnittlich Zugriff auf 18 Prozent des gesamten Datenbestands hat. Das sind gut sechs Millionen Dateien, wovon 27.000 sensitive Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Senior Project Manager R&D (m/f/d) Rimowa GmbH

Köln Zum Job 

Entwicklungsingenieur (m/w/d) Rohrwerkzeuge und Rohrbearbeitungsmaschinen ROTHENBERGER Werkzeuge GmbH

Kelkheim Zum Job 

Projektingenieur (m/w/d) Energietechnik - Umspannwerke/Hochspannungsfreileitung - Netzgesellschaft Potsdam GmbH

Potsdam Zum Job 

Ingenieur als Fachexperte (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes

Stade Zum Job 

Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes

Berlin Zum Job 

Verwaltungsangestellter / Ingenieur als Fachexperte für die Straßenverwaltung (m/w/d) Die Autobahn GmbH des Bundes

München Zum Job 

Bauingenieur (w/m/d) Konstruktiver Ingenieurbau - Schwerpunkt Entwurf Die Autobahn GmbH des Bundes

Stade, Hamburg Zum Job 

Spezialistin oder Spezialist Faunistik (w/m/d) für den Bereich Brückenersatzneubau Die Autobahn GmbH des Bundes

Hannover Zum Job 

Teamleiter Development Engineering / Entwicklungsingenieur (m/w/d) Nash - Zweigniederlassung der Gardner Denver Deutschland GmbH

Nürnberg, Homeoffice möglich Zum Job 

Energy-Analyst (m/w/d) Energie und Wasser Potsdam GmbH

Potsdam Zum Job 

Leiter Netzbetrieb Gas (m/w/d) Energieversorgung Halle Netz GmbH über Jacobi consulting GmbH

Halle Zum Job 

Projektingenieur (m/w/d) Konstruktiver Ingenieurbau Schwerpunkt: Brückenbau / Tunnelbau DEGES Deutsche Einheit Fernstraßenplanungs und -bau GmbH

Bremen, Berlin, Hamburg Zum Job 

Projektleiter*in Elektrotechnik Verkehrsanlagen (m/w/d) Elektroingenieur*in oder Techniker*in Albtal-Verkehrs-Gesellschaft mbH

Karlsruhe Zum Job 

Ingenieur Elektrotechnik / Bauingenieur (w/m/d) Ladeinfrastruktur Die Autobahn GmbH des Bundes Niederlassung Nordbayern

Nürnberg Zum Job 

Traineeprogramm - Bachelor Fachrichtung Maschinenbau / Energie- und Gebäudetechnik (m/w/d) Bayerisches Staatsministerium für Wohnen, Bau und Verkehr

bayernweit Zum Job 

Traineeprogramm - Bachelor Fachrichtung Maschinenbau / Energie- und Gebäudetechnik (m/w/d) Bayerisches Staatsministerium für Wohnen, Bau und Verkehr

Bayern Zum Job 

Kalkulator (m/w/d) für Tiefbau KLEBL GmbH

Neumarkt in der Oberpfalz Zum Job 

Dipl.-ingenieurin / Dipl.-Ingenieur (m/w/d) oder Bachelor / Master (m/w/d) Fachrichtung Architektur oder Bauingenieurwesen Landeswohlfahrtsverband Hessen (LWV)

Kassel Zum Job 

Projekt- / Produktingenieur (m/w/d) Nord-Micro GmbH & Co. OHGa part of Collins Aerospace

Frankfurt am Main Zum Job 

Dipl.- Ingenieurin / Dipl.- Ingenieur (m/w/d) oder Bachelor / Master (m/w/d) Fachrichtung Architektur Landeswohlfahrtsverband Hessen (LWV)

Kassel Zum Job 

Ransomware ist jedoch nur die offensichtlichste Bedrohung. Eine mindestens genauso große Gefahr für Unternehmen geht vom Diebstahl geistigen Eigentums aus. „Sicherheitsverantwortliche sollten immer von einem erfolgreichen Angriff ausgehen und überprüfen, welchen Schaden durch ein kompromittiertes Konto entstehen kann“, so Scheffler. Es gehe also darum zu überlegen, wo die wertvollsten Dateien liegen und wer darauf zugreifen kann.

„Sie müssen also dafür sorgen, den Explosionsradius so klein wie möglich zu halten“, fordert Scheffler. Dies bedeute, dass jeder nur den Zugriff erhält, den er auch tatsächlich für seine Arbeit benötigt – der sogenannte Least-Privilege-Ansatz. Vor allem aber müssen Sicherheitsverantwortliche in der Lage sein, auffälliges Nutzerverhalten zu erkennen, also ob jemand beispielsweise auf eine ungewöhnliche Menge wichtiger Daten zugreift. „Auf diese Weise erkennt man nicht nur externe Attacken, sondern auch Insiderangriffe – und kann diese schnell und effektiv stoppen“, verspricht Scheffler. (kk)

Halle 5, Stand A36 (Partnerstand mit Consulting4IT)