Sicherheitslücken in Unternehmensnetzwerken
Schwachstellenanalyse: In fast 85.000 Fällen boten vor allem falsch konfigurierte Systeme und ungepatchte Software Angreifern die Möglichkeit, das Unternehmensnetzwerk zu infiltrieren
Während die Untersuchung Tausende von schwerwiegenden Schwachstellen ausfindig machen konnte, stellten sich falsch konfigurierte Systeme als weitaus häufigeres Problem heraus
Eine im Frühjahr 2016 durchgeführte Untersuchung von Firmennetzwerken durch die finnischen Cyber-Security-Spezialisten von F-Secure identifizierte Tausende von schwerwiegenden Sicherheitslücken, durch die sich Angreifer unbemerkt Zugang zu den Unternehmen verschaffen hätten können. Mit Hilfe von "F-Secure Radar", der Vulnerability Scanning- und Managementlösung für Software-Schwachstellen von F-Secure, wurden im Rahmen der Untersuchung zehntausende Fälle von falsch konfigurierten Systemen, ungepatchter Software und anderen Anfälligkeiten aufgedeckt für Sicherheitsexperten ein klarer Beweis, dass viele Unternehmen über keinen ausreichenden Überblick ihrer Netzwerke verfügen.
Das Ergebnis der Untersuchung ist besorgniserregend: Die im Rahmen der Untersuchung hundert häufigsten in Firmennetzwerken erkannten Schwachstellen, konnten insgesamt in fast 85.000 Fällen nachgewiesen werden. In etwa sieben Prozent dieser Fälle ist die Sicherheitsschwäche laut den Richtlinien der National Vulnerability Database als "schwerwiegend" einzustufen. Fast die Hälfte dieser schwerwiegenden Sicherheitslücken waren ausnutzbar und könnten es Angreifern erlauben, durch die Ausführung von Remote-Code die Kontrolle über infiltrierte Systeme zu erlangen. Und fast alle dieser ausnutzbaren Schwachstellen wären durch die richtigen Software-Patches oder ganz simple administrative Änderungen leicht zu beheben.
"Sollten Angreifer eine dieser schwerwiegenden Schwachstellen ausfindig machen, verheißt das nichts Gutes für das Unternehmen", so Jarno Niemelä, Lead Researcher, F-Secure Labs. "Die Tatsache, dass wir Tausende Probleme dieses Kalibers entdecken konnten, deutet bei den betroffenen Unternehmen auf einige gravierende Sicherheitsdefizite hin. Entweder werden hier keine Patch-Management-Programme verwendet oder Teile des Netzwerks bei der administrativen Wartung schlichtweg vergessen. Die zugrunde liegenden Ursachen machen dabei aber keinen Unterschied, denn das Resultat ist und bleibt eine Unmenge von Angriffsmöglichkeiten, die nur darauf warten, von Hackern ausgenutzt zu werden."
Das Ergebnis unterstreicht dabei ein weiteres Mal die oft angemahnte Bedeutung grundlegender Sicherheitsmaßnahmen und deren gewissenhafte Umsetzung. Laut dem amerikanischen Computer Emergency Readiness Team könnten mit einigen, unkomplizierten Schritten, wie dem Patchen anfälliger Software, bis zu 85 Prozent gezielter Cyber-Attacken verhindert werden.
Jede Sicherheitslücke ist ein Paradies für Hacker
Während die Untersuchung Tausende von schwerwiegenden Schwachstellen ausfindig machen konnte, stellten sich falsch konfigurierte Systeme als weitaus häufigeres Problem heraus. Die zehn meist erkannten Sicherheitsschwächen waren von niedriger oder mittlerer Schwere, machten aber 61 Prozent aller identifizierten Schwachstellen aus. Und obwohl diese Probleme nicht dieselbe Gefahr wie Hochrisiko-Sicherheitslücken darstellen, ermutigen sie Hacker, das Netzwerk weiter zu testen und nach anderen Schwächen zu suchen.
"An sich betrachtet, erscheinen diese Probleme nicht besonders kritisch, aber Hacker sehen in jeder dieser kleineren Schwachstellen das Cyber-Security-Äquivalent einer Einladung zum Angriff", warnt Rüdiger Trost, Sicherheitsexperte bei F-Secure. "Über viele dieser Schwachstellen kann man einfach nur durch bloßes Surfen im Web stolpern. Und selbst wenn ein Hacker keinen Angriff geplant hatte, die Versuchung, dieser "Einladung" zu folgen und zu schauen, was passiert, ist groß. Im besten Fall können sich Unternehmen über eine informative Email freuen, die sie über das Problem unterrichtet. Im schlimmsten Fall sind Cyber-Kriminelle bereits dabei, erste Aufklärungen in Vorbereitung eines gezielten Angriffs durchzuführen." (F-Secure: ra)
eingetragen: 20.04.16
Home & Newsletterlauf: 09.05.16
F-Secure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.