Foto:
Fort Knox oder offenes Scheunentor? Wenn Firmeninhaber davon ausgehen, dass ihr Netzwerk sicher ist, haben sie die Rechnung oft ohne ihren Netzwerkadministrator gemacht. Verizon Business hat 90 Sicherheitslücken untersucht, die 285 Millionen relevante Vorfälle Datensätze ans Licht brachten.
Erstaunlich ist, wie oft diese Sicherheitslücken das Resultat der Arbeit von Netzwerkadministratoren waren, die vergessen hatten, ihre Systeme zu sichern - vor allem die nicht unternehmenskritischen Server. Peter Tippett von Verizon Business untersucht Sicherheitsverfehlungen bereits seit 18 Jahren. Er zählt einfache Tricks auf, mit denen ein Netzwerkadministrator die Mehrzahl dieser Lücken beseitigen kann.
1. Standardpasswort bei allen Netzwerkgeräten
Es ist unglaublich, wie viele Unternehmen bei Servern, Switches, Routern oder Netzwerkgeräten das gleiche Standardpasswort - üblicherweise "Passwort" oder "Admin" - nach wie vor besteht. "Die meisten CIOs glauben, dass das bei ihnen nicht der Fall ist, doch Tippett sieht es jeden Tag.
So sollte jedes einzelne Device mit einer IP-Adresse im Netzwerk auf seine Angreifbarkeit hin überprüft werden und nicht nur die kritischen oder mit dem Internet verbundenen Systeme. Dann sollte das Standardpasswort ausgetauscht werden. Bei der Überprüfung durch Verizon stellte sich heraus: Mehr als die Hälfte aller sicherheitsrelevanten Vorfälle waren das Resultat eines Netzwerkdevices mit Standardpasswort.