Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 13, 2011 14:04 - noch keine Kommentare
Falsche Zugriffsrechte im Unternehmen als Kardinalfehler: Ursache für über ein Drittel aller Sicherheitslücken
Komplette Zugriffsrechte für alle Mitarbeiter auf einen internen Server oder einen Endpoint-Rechner öffnen Schadprogrammen ein Einfallstor zum gesamten Unternehmensnetzwerk
[datensicherheit.de, 13.07.2011] Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist nach Angaben von KASPERSKY lab mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen:
Dies gehe aus einer aktuellen Studie des „Global Emergency Response Teams“ von KASPERSKY lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.
Sie hätten festgestellt, dass bestimmte Schadprogramme von ihren Lösungen zwar erfolgreich entfernt würden, aber diese anschließend bei ihren Kunden immer wieder im Unternehmensnetzwerk auftauchten, so Alexey Polyakov, „Head of Global Emergency Response Team“ zur Motivation für die Studie. In den vergangenen zwölf Monaten hätten sie in enger Kooperation mit ihren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand seien.
Als Kardinalfehler hätten sich falsche Zugriffsrechte herausgestellt – das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk sei mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Würden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, könne dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzten.
Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutze. Werde beispielsweise ein Patch nicht ausgeführt, könne es schnell gefährlich werden. Anfällig hierfür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlten oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches würden einfach komplett ignoriert. Die Nichtbeachtung von Patches stehe daher auch mit 25 Prozent an zweiter Stelle der identifizierten IT-Sicherheitsprobleme.
Setzen Unternehmen AV-Produkte von mehreren Anbietern ein, steige ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen sei mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Reagiere nämlich einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, werde ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So könnten Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle seien im Netzwerk nur bestimmte Bereich adäquat geschützt gewesen, andere hingegen komplett ungeschützt.
Das „Global Emergency Response Team“ (GERT) bei KASPERSKY lab ist der Beratungsdienst für Unternehmenskunden. Das GERT unterstützt und berät Kunden in allen Belangen der Unternehmenssicherheit, zum Beispiel bei der Identifizierung und Vermeidung von Fehlern bei den IT-Sicherheitsrichtlinien, bei Malware-Unfällen oder forensischer Analyse. Die Daten der oben genannten Studie sind nicht repräsentativ.
Weitere Informationen zum Thema:
KASPERSKY lab
Corporate Incidents: Lessions Learned / Common and Avoidable Security Policy Mistakes for IT Management
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren