MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, der das Support-Portal und die darauf befindlichen Daten innerhalb der EU hostet. Diese Fehlkonfiguration führte dazu, dass die Zugriffsbeschränkungen bei einem NFS-Speichersystem fehlschlugen, wodurch ein Zugriff auf Kundendaten ohne Login möglich war.
Wie viele Kunden betroffen sind, ist derzeit noch unklar. Der Landesdatenschutzbeauftragte für Baden-Württemberg, Prof. Tobias Keber, wurde bereits informiert.
Keine Anzeichen für Cyberangriff
Es wird davon ausgegangen, dass betriebliche E-Mail-Adressen von Kunden abgeflossen sind, die für Phishing-Attacken genutzt werden könnten. Jedoch gibt es keine Anzeichen für einen Cyberangriff. Die Analyse der betroffenen Datensätze erfolgt in enger Zusammenarbeit mit dem IT-Sicherheitsteam von Sick, externen Experten und Forensikern. „Sollten Produkte kritisch betroffen sein, werden die betroffenen Kunden umgehend informiert“, erklärte eine Sprecherin.
Sick hat umgehend Maßnahmen ergriffen, um unautorisierte Datenzugriffe zu blockieren, und das Support-Portal vorübergehend gesperrt. Ein neues Support-Portal wird in einer anderen Systemumgebung gehostet. Der Hersteller hat nach eigenen Angaben bereits begonnen, seine Kunden über den Vorfall zu informieren.
„Der Vorfall hat keine Auswirkungen auf die Sick-eigene Systemlandschaft und deren zugehörige Datenbanken. Daher laufen unsere betrieblichen Prozesse in Produktion, Logistik, Entwicklung und Verwaltung ohne Einschränkungen weiter und die Lieferfähigkeit ist sichergestellt“, so die Pressesprecherin weiter.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.