Access Management Systems sind offene Türen für Hacker

shuttertsock – itj aks zoone

Fehler in der Konfiguration von Access Management Systems (AMS) gefährden weltweit Unternehmen. Schließlich enthalten diese Systeme sensible Mitarbeiterdaten, die – sollten sie in falsche Hände fallen – Hackern Tor und Tür zu firmeneigenen Datenschätzen öffnen können.

Besonders betroffen sind laut einer Untersuchung des Anbieters von Cybersecurity-Lösungen Modat

• das Gesundheitswesen,
• Bildungseinrichtungen,
• die Fertigungsindustrie und
• Behörden.

Biometrische Daten in Gefahr

Angreifer könnten hier beispielsweise Anmeldedaten manipulieren, um Sicherheitssysteme zu umgehen. Dies würde erhebliche Risiken für Datenschutz, Finanzen und Vorschriften mit sich bringt.

Modat zufolge seien bereits Hunderttausende sensible Daten offengelegt worden, darunter biometrische Informationen, Identifikationsdaten und Fotos In einigen Fällen könnten diese Schwachstellen es unbefugten Personen ermöglichen, physische Sicherheitsmaßnahmen zu umgehen und sich Zugang zu gesperrten Einrichtungen zu verschaffen.

AMS sind essenziell für die Sicherheit, weisen aber oft Schwachstellen auf, schreiben die Security-Experten. Insbesondere durch ihre Netzwerkanbindung würden Hackern verschiedenste Angriffsvektoren eröffnet. Laut dem Bericht treten diese Sicherheitslücken besonders in Europa, den USA und der MENA-Region (Naher Osten und Nordafrika) auf.

Europa als Hotspot für exponierte Zutrittsmanagementsysteme

Die Untersuchung zeigt eine hohe Konzentration exponierter Zutrittsmanagementsysteme in Europa. Italien sticht mit 16.678 gefährdeten Systemen besonders negativ heraus. Aber auch in anderen Regionen gibt es viele tausend lückenhafte Installationen, beispielsweise in Mexiko (5.940) und Vietnam (5.035). Trotz strenger Datenschutzgesetze sind europäische Länder besonders betroffen. Unter anderem meldete Modat für Spanien 1.151 ungeschützte Systeme.

Modats Untersuchungen, die auf Daten aus der eigenen Magnify-Plattform basieren, haben gezeigt, dass viele Zutrittsmanagementsysteme ungeschützt mit gravierenden Sicherheitsmängeln im Internet liegen. Dies liegt den Experten zufolge hauptsächlich an falschen Konfigurationen, veralteten Protokollen und mangelnder Überwachung.

Die Folgen können in vielerlei Hinsicht gravierend sein. Mit der Gefährdung sensibler Mitarbeiterinformationen drohten Verstöße gegen den Datenschutz, was entsprechende Bußgelder nach sich ziehen kann. Mit Hilfe kompromittierter und gestohlener Identitäten könnten sich Hacker zudem Zugang zu sensiblen Firmendaten verschaffen. Die möglichen Folgen: Ransomware-Attacken, Datenklau und  Wirtschaftsspionage.

Tipps für die Absicherung von AMS

Modat hat die betroffenen Organisationen über die Schwachstellen informiert und Maßnahmen empfohlen, wie diese zu beheben seien. Dazu gehört, das AMS vom Internet abzuklemmen sowie strenge Zugangskontrollen und regelmäßige Sicherheitsupdates durchzuführen. Der Bericht warnt, dass die Integration von IT und OT die Angriffsfläche vergrößert habe. Ohne strenge Sicherheitsmaßnahmen riskierten betroffene Unternehmen finanzielle Schäden wie auch die physische Sicherheit ihrer Angestellten und der gesamten Infrastruktur, so die Experten.

Proaktiver Ansatz für Cybersicherheit empfohlen

Die Cybersicherheitsexperten raten Unternehmen insgesamt zu einem proaktiven Ansatz mit

• strenger Netzwerksegmentierung,
• Verschlüsselung sensibler Daten und
• regelmäßigen Sicherheitsprüfungen.

 Modat empfiehlt ferner, Standard-Anmeldeinformationen sofort zu ändern sowie Zugangsberechtigungen grundsätzlich einzuschränken und kontinuierlich zu überwachen. So lasse sich unbefugter Zugriff verhindern sowie die Sicherheit von Daten und Einrichtungen gewährleisten.