Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 13, 2011 14:04 - noch keine Kommentare
Falsche Zugriffsrechte im Unternehmen als Kardinalfehler: Ursache für über ein Drittel aller Sicherheitslücken
Komplette Zugriffsrechte für alle Mitarbeiter auf einen internen Server oder einen Endpoint-Rechner öffnen Schadprogrammen ein Einfallstor zum gesamten Unternehmensnetzwerk
[datensicherheit.de, 13.07.2011] Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist nach Angaben von KASPERSKY lab mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen:
Dies gehe aus einer aktuellen Studie des „Global Emergency Response Teams“ von KASPERSKY lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.
Sie hätten festgestellt, dass bestimmte Schadprogramme von ihren Lösungen zwar erfolgreich entfernt würden, aber diese anschließend bei ihren Kunden immer wieder im Unternehmensnetzwerk auftauchten, so Alexey Polyakov, „Head of Global Emergency Response Team“ zur Motivation für die Studie. In den vergangenen zwölf Monaten hätten sie in enger Kooperation mit ihren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand seien.
Als Kardinalfehler hätten sich falsche Zugriffsrechte herausgestellt – das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk sei mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Würden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, könne dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzten.
Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutze. Werde beispielsweise ein Patch nicht ausgeführt, könne es schnell gefährlich werden. Anfällig hierfür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlten oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches würden einfach komplett ignoriert. Die Nichtbeachtung von Patches stehe daher auch mit 25 Prozent an zweiter Stelle der identifizierten IT-Sicherheitsprobleme.
Setzen Unternehmen AV-Produkte von mehreren Anbietern ein, steige ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen sei mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Reagiere nämlich einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, werde ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So könnten Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle seien im Netzwerk nur bestimmte Bereich adäquat geschützt gewesen, andere hingegen komplett ungeschützt.
Das „Global Emergency Response Team“ (GERT) bei KASPERSKY lab ist der Beratungsdienst für Unternehmenskunden. Das GERT unterstützt und berät Kunden in allen Belangen der Unternehmenssicherheit, zum Beispiel bei der Identifizierung und Vermeidung von Fehlern bei den IT-Sicherheitsrichtlinien, bei Malware-Unfällen oder forensischer Analyse. Die Daten der oben genannten Studie sind nicht repräsentativ.
Weitere Informationen zum Thema:
KASPERSKY lab
Corporate Incidents: Lessions Learned / Common and Avoidable Security Policy Mistakes for IT Management
Aktuelles, Experten - Juli 10, 2025 7:15 - noch keine Kommentare
Bitkom-Transparenzbericht 2025 veröffentlicht
weitere Beiträge in Experten
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
Aktuelles, Branche, Studien - Juli 11, 2025 1:10 - noch keine Kommentare
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
weitere Beiträge in Branche
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren