Insider modifiziert Betriebssystem-Code einer Tesla-Anlage
20. Juni 2018Die ersten Auswirkungen auf das Eingeständnis durch Tesla-Chef Elon Musk waren schnell zu sehen: Der Tesla-Aktienkurs sank am Tag der Meldung auf 17,95 Dollar. Ob der Sinkflug damit schon zu Ende ist, werden die nächsten Tage zeigen. Die Datenschutzverletzung wegen eines Insider-Angriffs lässt sich vermutlich auf zu weit gefasste Zugriffsberechtigungen zurückführen.
„Aktuell bedürfte es eigentlich keines weiteren Belegs dafür, dass wir anders mit Cyber-Sicherheitsfragen umgehen müssen als bisher“, so kommentiert Susanne Haase, Senior Solutions Architect bei One Identity, den Vorfall. Sie sieht dabei große Herausforderungen in zwei verschiedenen Bereichen: „Der erste ist die Governance für Berechtigungen. Sie sorgt dafür, dass die richtigen Personen auf die richtigen Informationen zugreifen und zwar zur richtigen Zeit.“ So würde beispielsweise sichergestellt werden, dass diejenigen, die für das Programmieren von Code im engeren Sinne zuständig sind, nicht gleichzeitig diesen Code in Produktivumgebungen ausbringen können. Zumindest sorgen Zugriffsbeschränkungen an dieser Stelle dafür, die Risiken zu minimieren und die bestehende Angriffsfläche nicht unnötig zu vergrößern.
„Der zweite Bereich betrifft die Verwaltung von Konten mit erweiterten Zugriffsberechtigungen, das Privileged Access Management, kurz PAM“, erläutert Haase. PAM erlaube es Firmen, solche administrativen Konten, mit denen erfahrungsgemäß ein stark erhöhtes Risiko verbunden ist, zu kontrollieren, zu überwachen und entsprechend zu schützen.
Zum jetzigen Zeitpunkt lasse sich kaum exakt einschätzen, was bei Tesla im Einzelnen passiert ist. „Immer mehr Firmen sind sich aber bewusst, welches Risiko mit unzureichend verwalteten Zugriffsberechtigungen und administrativen Konten verbunden ist“, gibt Haase zu Bedenken. „Und sie handeln entsprechend, um solche Vorfälle so weit wie möglich im Vorfeld zu verhindern. Hier jedenfalls ist deutlich sichtbar wie schnell IT-Sicherheits- und Datenschutzvorfälle sich auf die seismographisch reagierenden Aktienmärkte niederschlagen und somit unmittelbar wirtschaftliche Schäden hervorrufen.“ (rhh)