Im Fokus der Cybersecurity steht die Abwehr vonEindringlingen – aber was, wenn sich ein Angreifer bereits unbemerkt imNetzwerk befindet? Dieses Szenario erlebte der niederländischeHalbleiterhersteller NXP Semiconductors.

Im Oktober 2017 drangen Hacker über Konten vonNXP-Mitarbeitenden in das Unternehmensnetzwerk ein. Sobald sich die Unbefugtenauf einem ersten Rechner einnisten konnten, erweiterten sie ihre Zugriffsrechteund verwischten dabei kontinuierlich ihre Spuren, um sich zu sensiblen Datenvorzuarbeiten.

Doch welche Intention haben Hacker, dieunbemerkt in einem Netzwerk lauern, anstatt Daten zu stehlen und dafür einLösegeld zu fordern?

Die Hacker hatten vor allem Zugang zuE-Mail-Postfächern und konnten so Chipdesigns abgreifen. Geschäftsgeheimnissewaren dadurch akut gefährdet, und es bestand das Potenzial, die gestohlenenDaten für Chipdesigns an die Konkurrenz zu verkaufen. Es ist davon auszugehen,dass neue Entwicklungen stets von den Angreifern "überwacht" werdenkonnten.

Bedeutung für das Unternehmen und Kunden:

Der Vorfall bedeutet für NXP Semiconductorsnicht nur einen erheblichen Verlust von Geschäftsgeheimnissen, sondern könnteauch weitreichende Auswirkungen auf Kunden haben, die ihre Produkte inverschiedenen Branchen nutzen. Die hergestellten Halbleiterprodukte findenAnwendung in der Automobilbranche, Fernsehern, Smartphones sowie inSicherheitslösungen für Bankkarten oder Ausweise. Mögliche Sicherheitslücken inden Produkten könnten Kunden selbst gefährden und das Vertrauen in die Markenachhaltig beeinträchtigen. Der im Jahresbericht 2019 erwähnteUnsicherheitsfaktor bezüglich des Schadens zeigt, dass NXP möglicherweise nichtin der Lage war, die tatsächlichen Risiken und Folgen des Vorfalls adäquat zukommunizieren. Ein möglicher Reputationsschaden könnte zu Umsatzeinbußenführen, während mögliche Klagen aufgrund von Unsicherheiten und Versäumnissenin der Kommunikation drohen.

Was wir daraus lernen können:

Dieser Fall unterstreicht die Notwendigkeiteiner umfassenden Cybersecurity-Strategie. Die Integration vonSicherheitsmaßnahmen wie Netzwerksegmentierung, fortgeschritteneEndpunkt-Schutzmaßnahmen, Verschlüsselung, automatisiertem Patch-Management undstrikten Zugriffskontrollen ist unerlässlich. Ebenso wichtig ist einetransparente und präzise Kommunikation über Sicherheitsvorfälle, um möglicherechtliche Konsequenzen und Reputationsschäden zu minimieren.

#SilentAttack #Cybersecurity#NXP

‍