Sie sind hier:  Home » News > Themenübersicht > Die acht häufigsten IT-Sicherheitslücken in Schweizer Unternehmen

Die acht häufigsten IT-Sicherheitslücken in Schweizer Unternehmen

Wenn der PC nackt im Internet hängt

Die acht häufigsten IT-Sicherheitslücken in Schweizer Unternehmen

IT-Sicherheitslücken in Schweizer Unternehmen sind weit verbreitet, und manches scheinbar sichere Firmennetzwerk entpuppt sich beim genaueren Hinsehen, als so löchrig wie ein Emmentaler Käse. Die auf Sicherheits-Audits und Penetration-Tests spezialisierte SUA Telenet aus Schaffhausen hat ein Ranking mit den häufigsten Sicherheitslücken zusammengestellt, auf die IT-Verantwortliche verstärkt achten sollten.    

Schaffhausen, 25. September 2009 –
«Vertrauen ist gut, Kontrolle besser.» Nach diesem Motto überprüft Markus Martinides, CEO der SUA Telenet, regelmässig die Netzwerke von Unternehmen und Organisationen jeglicher Grösse. Dabei zeigt sich, dass viele der IT-Sicherheit heute mehr Bedeutung beimessen als in der Vergangenheit. Jedoch auch, dass die bestehenden Sicherheitsvorkehrungen oft nicht ausreichen, um das Netzwerk effektiv vor Hackerattacken und Malware zu schützen. SUA Telenet zählt im folgenden Ranking die häufigsten Sicherheitslücken auf, die in Schweizer Unternehmen anzutreffen sind:

1. Benutzerberechtigungen
Um Sicherheitsrisiken durch Angriffe aufs Firmennetzwerk zu reduzieren, gilt es, die Berechtigungen der PCs auf ein Minimum zu reduzieren. In vielen Unternehmen ist jedoch genau das Gegenteil der Fall, und die Umsetzung eines konsequenten Berechtigungsmanagements wird überdurchschnittlich häufig vernachlässigt. Die Folgen: je höher die Rechte pro User, desto grösser die Gefahr, dass Cyberkriminelle diesen Computer kapern und nahezu alles installieren können, was ihr Hackerherz begehrt: Zombies, Viren, Trojaner oder Würmer. Beliebt ist auch Phishingware, mit der sich Passwörter nicht nur lokal, sondern im ganzen Firmennetzwerk ausspionieren lassen.

2. Netzwerkschutz von innen und aussen
Dem Schutz nach innen sollten Unternehmen die gleiche Priorität einräumen wie dem Schutz nach aussen: Im Durchschnitt bestehen in 60 von 100 Fällen aber keine wirksamen Barrieren. Die Konfiguration des internen Netzwerkes fehlt oder wurde nur teilweise durchgeführt. Durch solche unklaren Netzwerkgrenzen haben Angreifer ungehinderten Zugriff auf Schulnetzwerke, vertrauliche Behördendatenbanken etc., die im gleichen Netz liegen, oder sie haben via Barcode-Lasernetzwerken direkt Zugriff auf vertrauliche CAD-Datenbanken in Industrieunternehmen.

3. Falsche Konfiguration
Virenschutz und Firewall gehören heute im Businessbereich zum Standard. In vielen Fällen sind diese aber komplett falsch konfiguriert, oder die Verteilung der Updates funktioniert nicht. Greift der Benutzer von aussen mit seinem Laptop auf das vermeintlich sichere VPN zu, hängt der Computer in vielen Fällen völlig «nackt» bzw. ungeschützt im Internet. SUA Telenet ist auf Netzwerke gestossen, bei denen das interne und das externe Netz sowie die Demilitarized Zone (DMZ) schlicht und einfach vertauscht worden sind.

4. Vergessene und unbekannte Hardware im Netz
Sich richtig schützen kann nur, wer weiss, was geschützt werden soll. Eine regelmässige Kontrolle aller Geräte, die am Netzwerk angeschlossen sind, ist deshalb ein Muss für jedes Unternehmen. Häufig werden bei älteren Servern die Wartung und der Patch-Support beendet, die Hardware selbst aber nicht vom Netz genommen. Interessant ist auch die Tatsache, dass in vielen Netzwerken Server vom Betreiber (z.B. eine Datenbank mit PHP unter einem veralteten Linux) installiert sind, von denen der Kunde seit Jahren nicht Bescheid weiss.


5. Installieren, was das Herz begehrt
Eine der grössten Bedrohungen, die von vielen Unternehmen stark unterschätzt werden, sind von Mitarbeitenden installierte Software und Tools. Das Netzwerk wäre theoretisch sicher, doch ein unerlaubt installierter Bluetooth-Dongle über USB-Interface, um Fotos schnell auf den lokalen Computer zu laden, öffnet Cyberkriminellen Tür und Tor ins Netzwerk. Diese Sicherheitslecks sind weit verbreitet und nahezu in jedem Unternehmen zu finden.

6. Zwei Nutzer an einem PC
Weitere Stolpersteine sind Skype, Musicmanager und Tauschbörsen in vertraulichen Netzwerken. Diese tauchen bevorzugt auf einem Dual-Use-Computer auf, der beispielsweise vom Vater geschäftlich und vom Sohn oder von Tochter privat genutzt wird, ohne dass der eine vom anderen weiss, was installiert wurde. Sind solche Geräte mit vollem Administrationsrecht ausgestattet, öffnet Papa nichtsahnend und ungewollt Cyberkriminellen die Vordertür ins Firmennetzwerk, oder ganze Tauschbörsen tauchen plötzlich im Firmennetzwerk auf.

7. Malware umgeht Virenschutz
Immer häufiger nisten sich unbekannte Messengerware, Zombies oder suspekte Programme wie Scareware in Netzwerke ein mit dem Ziel, Unternehmensdaten auszuspähen. Die Krux dieser hochintelligenten Malware ist, dass sie von normalen Virenscannern meistens nicht erkannt wird. Allein 2008 hat SUA Telenet mit ihrer SEC-CHECK® DIAGNOSIS Online-Sicherheits- und -Konfigurationsüberprüfung mehr als 800'000 solcher Designer-Schnüffelcodes im WWW entdeckt, die oft nur wenige Kilobyte gross sind. Die Schäden durch gestohlene Daten dürften nach Einschätzung von Markus Martinides hierzulande in den dreistelligen Millionenbereich gehen.


8. Unkontrollierte Zuteilung von Passwörtern  
Dauerthema in grossen Unternehmen sind Root-Passwort-Accounts, die ein nicht beachtetes Dasein fristen. Oft bringen es Personalfluktuationen in den IT-Abteilungen mit sich, dass keiner weiss, wem welche Accounts vergeben wurden. Die Folgen können verheerend sein: Ein Root-Account, der mit einem Passepartout zu vergleichen ist, bietet eine 100%ige Zugangsberechtigung zu allen Unternehmensservern und Clients. Gleichzeitig können problemlos neue Accounts generiert werden.

Fazit

IT-Sicherheit ist ein kontinuierlicher Prozess, der regelmässig analysiert und bewertet werden muss. Es lohnt sich, das Firmennetzwerk von einem unabhängigen Sicherheitsexperten prüfen zu lassen oder eine erste Sicherheits- und Konfigurationsanalyse (z.B. www.sec-check.net) online durchzuführen. Mit den daraus resultierenden Ergebnissen können IT-Verantwortliche Sicherheitsmassnahmen umsetzen und Vorkehrungen treffen, die nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmensdaten gewährleisten, sondern gleichzeitig dabei helfen, mögliche Schäden, die durch unerwünschte Eindringlinge angerichtet werden, auf ein Minimum zu reduzieren.

 

SUA Telenet GmbH

SUA Telenet GmbH mit Sitz in Schaffhausen wurde 2001 gegründet und hat sich auf Sicherheits-Audits und Penetration-Tests in Unternehmen und Organisationen jeglicher Grösse fokussiert. Im Rahmen der Beratertätigkeit konzentriert sich SUA Telenet zusätzlich auf die Bereiche Business Development, Partner Evaluation, Projekt-Management und Betreuung bei der Integration von Systemlösungen mit Komponenten (Hard- und Software sowie Dienstleistungen). SUA Telenet betreibt ein unternehmenseigenes Testlabor, wo die gängigsten auf dem Markt erhältlichen Softwarelösungen und Applikationen auf Sicherheitsschwachstellen hin überprüft und getestet werden. Das Portfolio umfasst mehr als 25´000 verschiedene Produkte und wird kontinuierlich ergänzt. Mit SEC-CHECK®  verfügt SUA Telenet über eine einzigartige, neutrale und unabhängige Online-Sicherheits- und -Konfigurationsüberprüfung für Unternehmen und Organisationen, die betriebssystemunabhängig eine Online-Sicherheitsanalyse von Computer- und Netzwerksystemen unter Windows, Unix und Linux erlaubt. Banken, Versicherungen, Industriekonzerne, KMU, Spitäler, Arztpraxen, Anwaltskanzleien, kantonale Verwaltungen, Ausbildungszentren und Schulen nehmen regelmässig diesen Dienst in Anspruch. Weitere Informationen unter www.sua-tele.net und www.sec-check.net.

 

Medienkontakte

SUA Telenet GmbH

Markus Martinides
8201 Schaffhausen
Tel.
+41 (0)52 647 41 41
Fax: +41 (0)52 647 41 40

E-Mail: m.martinides@sua-tele.net

Web: www.sua-tele.net und www.sec-check.net

 

in marketing gmbh

Priska B. Roelli

8603 Schwerzenbach

Tel. +41 (0)44 806 40 50
Fax:
+41 (0)44 806 40 55
E-Mail:
priska@inmarketing.ch

Web: www.inmarketing.ch




Toolbox
Print Drucken
Acrobat PDF
Arrow Right Weiterempfehlen
RSS RSS Abonnieren

Veröffentlicht
12:13:46 01.10.2009
Quelle
http:// www.sua-tele.net



Aktuell im Forum


Zur Übersicht

IT Newsletter