IT-Sicherheit für Automobilzulieferer: Vorausschauend Cyber-Risiken minimieren

Zulieferer der Automobilindustrie sind dauerhaft im Visier von Angreifern. Durch ihre enge Verzahnung mit den Herstellern gelten sie als leichtes Ziel mit großem Einfluss auf die Lieferkette. Eine Störung im Betrieb, eine Produktionsunterbrechung oder ein Stillstand können verheerende Auswirkungen haben und sind ein ideales Druckmittel für Lösegeld. Für die Unternehmen ist es deshalb essenziell, die Sicherheit ihrer IT-Systeme kontinuierlich zu überwachen, um anhaltend hohen Schutz zu gewährleisten. Darüber hinaus gilt es, mögliche Risiken bei Geschäftspartnern frühzeitig zu erkennen und anzumahnen.

Die IT-Sicherheitsanalysen und Monitorings von LocateRisk sorgen hierbei für die notwendige Transparenz im Ökosystem und ermöglichen eine beschleunigten Minimierung der Angriffsflächen. Sie können den Fortschritt der Sicherheitsaktivitäten mühelos verfolgen und den jeweiligen Status gegenüber Dritten nachweisen.

IT-Sicherheit aus externer Perspektive: Automobilzulieferer in Deutschland

Der Strukturwandel in der Automobilindustrie gewinnt an Fahrt. Elektromobilität, Carsharing, vernetzte Fahrzeuge und autonomes Fahren sind Megatrends, die unseren mobilen Alltag zunehmend bereichern. Die damit einhergehende Vernetzung – seien es die Schnittstellen der Nutzer, Autos, Produktionswege oder Lieferketten – birgt jedoch erhebliche Risiken. Spionage, Sabotage, Datendiebstahl und Lösegelderpressungen stellen die Hersteller sowie Komponenten- und Systemzulieferer vor neue Herausforderungen, da sie einen ganzheitlichen IT-Sicherheitsansatz erfordern. Welche Tragweite der Cybersecurity in dieser Branche beigemessen wird, bekräftigen international gültige Regularien der UNECE sowie die branchen-spezifische Anpassung der ISO-Norm 27001 durch den TISAX Standard für Informationssicherheit im Automobilbereich.

Trotz erkennbarer Fortschritte noch Verbesserungspotenziale
Unsere Analyse von 252 Automobilzulieferern ergab, dass es im Hinblick auf Software-Updates und Erreichbarkeit der Systemschnittstellen sichtbare Fortschritte gibt. Bei der Sicherheit der Datenübertragung dagegen, besteht noch deutlicher Handlungsbedarf. Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen. 

Die Ergebnisse im Einzelnen

Geschützter Mailversand
52 Prozent der überprüften Großstädte versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was Angreifern Spam- und Phishing-Attacken durch Mail-Fälschung erleichtert.

Erreichbarkeit der Systemschnittstellen
Dass nicht alle zum Unternehmen zählenden Datenbanksysteme angemessen vor Cyberangriffen geschützt waren, zeigte sich bei 41 Prozent. Von außen erreichbare, ungesicherte Systeme vereinfachen Hackern den Zugang zu sensiblen Daten.

Sicherheit der Datenübertragung
87 Prozent erlaubten die Datenübertragung mit veralteter Transportverschlüsselung, was Datendiebstahl begünstigt.

Veraltete Anwendungen
Bei 29 Prozent wurde mindestens eine Applikation mit potenzieller Sicherheitslücke hoher Kritikalität gefunden. Anwendungen mit fehlenden Sicherheits-Updates sind ein willkommenes Einfallstor für Angreifer.

DSGVO-Konformität
45 Prozent der Großstädte verwendeten Tracking-Cookies ohne Nutzererlaubnis. In diesen Fällen können Abmahnungen und Bußgelder drohen.

 

Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihres Unternehmens

IT-Verantwortliche tun ihr Bestes, um die IT-Sicherheit Ihrer Systeme zu gewährleisten. Aber wie lässt sich der aktuelle Status der IT-Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von LocateRisk geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft inklusive 30-Minuten-Einblick in die Detail-Analyse kostenfrei unter: Tel. 06151 6290246 oder E-Mail an: em@LocateRisk.com

 

---