Falsch oder unzureichend genau konfigurierte Zugriffsrechte auf das Unternehmensnetzwerk bilden mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke bei Kunden. Dies geht aus einer aktuellen Studie des Global Emergency Response Teams (Gert) von Kaspersky Lab hervor. Darin beleuchten die Security-Experten die häufigsten Fehler der Systemadministratoren. Wenn die IT-Sicherheitsarchitektur nicht stimmt, drohen dem Unternmehem große Gefahren von innen und außen.
Foto: Kaspersky Lab
Werden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen. Reseller und IT-Dienstleiste sollten ferner ihre Kunden auf die Tücken moderner Malware aufmerksam machen. Diese Schadsoftware nutzt explizit eine im Firmen-LAN existierende Schwachstelle, etwa wenn ein Patch nicht eingespielt wurde. Die Nichtbeachtung von Patches steht daher auch mit 25 Prozent an zweiter Stelle der von Kaspersky Lab identifizierten IT-Sicherheitsprobleme.
Anfällig für diese Fehler sind vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlen oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches werden einfach komplett ignoriert. Hier können kompetente Security-Dienstleister gute Hilfestellung leisten.
Außerdem empfiehlt der Security-Anbieter Resellern, bei ihren Kunden nur Antimalware-Software eines einzigen Herstellers einzusetzen. Nutzen Kunden Virenblocker von mehreren Anbietern ein, steigt ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen ist mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Die Ursache: Reagiert einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, wird ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So können Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle wurden im Netzwerk nur bestimmte Bereich adäquat geschützt, andere hingegen waren komplett ungeschützt.
Alexey Polyakov, Head of Global Emergency Response Team, Kaspersky Lab, erklärt, den Anstoß zur vorliegenden Studie: "Wir haben festgestellt, dass bestimmte Schadprogramme von unseren Lösungen zwar erfolgreich entfernt wurden, aber diese anschließend bei unseren Kunden immer wieder im Unternehmensnetzwerk auftauchten", so Polyakov. "Wir haben in den vergangenen zwölf Monaten in enger Kooperation mit unseren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand." (rw)