Modats Untersuchungen, die auf Daten aus der eigenen Enlarge-Plattform basieren, haben gezeigt, dass viele Zutrittsmanagementsysteme ungeschützt mit gravierenden Sicherheitsmängeln im Web liegen. Dies liegt den Experten zufolge hauptsächlich an falschen Konfigurationen, veralteten Protokollen und mangelnder Überwachung.
Die Folgen können in vielerlei Hinsicht gravierend sein. Mit der Gefährdung sensibler Mitarbeiterinformationen drohten Verstöße gegen den Datenschutz, was entsprechende Bußgelder nach sich ziehen kann. Mit Hilfe kompromittierter und gestohlener Identitäten könnten sich Hacker zudem Zugang zu sensiblen Firmendaten verschaffen. Die möglichen Folgen: Ransomware-Attacken, Datenklau und Wirtschaftsspionage.
Tipps für die Absicherung von AMS
Modat hat die betroffenen Organisationen über die Schwachstellen informiert und Maßnahmen empfohlen, wie diese zu beheben seien. Dazu gehört, das AMS vom Web abzuklemmen sowie strenge Zugangskontrollen und regelmäßige Sicherheitsupdates durchzuführen. Der Bericht warnt, dass die Integration von IT und OT die Angriffsfläche vergrößert habe. Ohne strenge Sicherheitsmaßnahmen riskierten betroffene Unternehmen finanzielle Schäden wie auch die physische Sicherheit ihrer Angestellten und der gesamten Infrastruktur, so die Experten.
