Linus

Zweitens, die Polizei ist ja bei Unternehmen vorstellig geworden, die

quasi das Ding auch schon gepatcht hatten.

Drittens, die Polizei hatte irgendwoher die Daten der Unternehmen, die diese Software einsetzen.

Und viertens aber, wenn man jetzt mal wirklich darauf blickt, ändert sich durch eine Schwachstelle an einem derartigen System ...

die Risikosituation eines Unternehmens unmittelbar, dann muss man, also es ist ja nicht so, wenn du jetzt ein Unternehmen bist und das hat ein PLM und sagen wir mal, dieses PLM ist absolut sicher.

diese Software enthält keine Sicherheitslücken, dann wirst du im Zweifelsfall trotzdem an diese Daten kommen, weil ja die Leute, die du hackst, darauf zugreifen.

Der größere Teil von Hacks findet immer noch statt über quasi die

erungenen Zugänge und Zugangsmöglichkeiten und Zugangsberechtigungen, die es bei einem solchen System gibt.

Das heißt, selbst wenn das sicher ist, dann kriegst du die Daten darüber, dass du irgendwie den Admin oder den Produktionsleitung oder wen auch immer kompromittiert hast auf seinem Endgerät.

Und während also...

Eine Schwachstelle in diesem System ist auf jeden Fall kritisch, ohne Frage.

In der Gesamtrisikobetrachtung des Unternehmens ist es aber jetzt…

Ja, natürlich müssen die das sofort patchen, ohne Frage.

Und sie haben ein riesiges Problem, wenn sie bereits kompromittiert sind und jetzt Angreifer, die es genau auf diese Daten absehen, zufällig sich genau jetzt freuen, dass es diese Schwachstelle gibt und dass sie diese jetzt exploiten können.

Dann ist aber trotzdem deine unmittelbar notwendige Handlung, nicht unbedingt dieses System zu patchen, sondern sicherzustellen, dass du keine Datenexfiltration hast.

Insofern vielen Dank für die Erläuterung, dass die uns die Kritikalität dieser Schwachstelle klarer macht.

Eindeutig, absolut kritisch.

Aber die Ausführungen und Diskussionen, die wir dazu hatten, dass jetzt ausgerechnet die Polizei ausrückt und dass wir das eher beim BSI sehen würden und so, ich glaube, die bleiben davon unberührt.

Das wäre mir jetzt nochmal wichtig, an der Stelle zu sagen.

Genau, und mir fällt noch ein, was ja noch dazu kommt, ist, sorry, das habe ich auch in der letzten Sendung öfter ausgelassen,