MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, der das Support-Portal und die darauf befindlichen Daten innerhalb der EU hostet. Diese Fehlkonfiguration führte dazu, dass die Zugriffsbeschränkungen bei einem NFS-Speichersystem fehlschlugen, wodurch ein Zugriff auf Kundendaten ohne Login möglich war.
Wie viele Kunden betroffen sind, ist derzeit noch unklar. Der Landesdatenschutzbeauftragte für Baden-Württemberg, Prof. Tobias Keber, wurde bereits informiert.
Keine Anzeichen für Cyberangriff
Es wird davon ausgegangen, dass betriebliche E-Mail-Adressen von Kunden abgeflossen sind, die für Phishing-Attacken genutzt werden könnten. Jedoch gibt es keine Anzeichen für einen Cyberangriff. Die Analyse der betroffenen Datensätze erfolgt in enger Zusammenarbeit mit dem IT-Sicherheitsteam von Sick, externen Experten und Forensikern. „Sollten Produkte kritisch betroffen sein, werden die betroffenen Kunden umgehend informiert“, erklärte eine Sprecherin.
Sick hat umgehend Maßnahmen ergriffen, um unautorisierte Datenzugriffe zu blockieren, und das Support-Portal vorübergehend gesperrt. Ein neues Support-Portal wird in einer anderen Systemumgebung gehostet. Der Hersteller hat nach eigenen Angaben bereits begonnen, seine Kunden über den Vorfall zu informieren.
„Der Vorfall hat keine Auswirkungen auf die Sick-eigene Systemlandschaft und deren zugehörige Datenbanken. Daher laufen unsere betrieblichen Prozesse in Produktion, Logistik, Entwicklung und Verwaltung ohne Einschränkungen weiter und die Lieferfähigkeit ist sichergestellt“, so die Pressesprecherin weiter.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.