Studie erkennt gravierende Sicherheitsrisiken durch Applikationen im Unternehmensnetz

Traditionelle Schutzmechanismen greifen nicht mehr

(24.04.09) - Zum dritten Mal hat Palo Alto Networks eine Studie durchgeführt, die untersucht, welche Applikationen in Firmennetzen zum Einsatz kommen, wie sie genutzt werden und welche Geschäftsrisiken damit verbunden sind. Die Ergebnisse zeigen deutlich: Traditionelle Sicherheits-produkte sind damit überfordert, zuverlässig zu kontrollieren, welche Anwendungen in Unter-nehmensnetzwerken zum Einsatz kommen, und scheitern daran zu steuern, wie Mitarbeiter sie nutzen.

Alle sechs Monate untersucht Palo Alto Networks die Aktivitäten von mehr als 900.000 Benutzern in den Firmennetzwerken von rund 60 großen Unternehmen aus unterschiedlichen Branchen. Die Erkenntnisse aus der aktuellen Studie sind eindeutig: Obwohl jedes Unternehmen, das an der Studie teilnahm, mit einer traditionellen Firewall ausgerüstet ist und 87 Prozent eine oder mehrere zusätzliche Vorsichtsmaßnahmen wie Proxy, Intrusion-Prevention-Systeme oder URL-Filter einsetzen, liefern die eingesetzten Sicherheitssysteme keine ausreichende Transparenz über die angewandten Applikationen und sie können sie nicht kontrollieren.

· Im Schnitt wurden sechs Peer-to-Peer-File-Sharing-Applikationen in fast allen getesteten Unternehmen (92 Prozent) gefunden. In einigen Firmennetzwerken liefen mehr als 17 Varianten davon, darunter Xunlei, BitTorrent und GnuNet.

· Browser-basierte File-Sharing-Programme tauchten in 76 Prozent der Firmen in fünf verschiedenen Varianten auf. Die beliebtesten waren YouSendIt, MegaUpload und MediaSpace.

· In fast allen Firmen ermöglichen es Anwendungen dem Benutzer, die Sicherheitskontrollen der Unternehmensnetze zu umgehen (Public Proxies, Encrypted Tunnels, Remote Desktop Control).

Das Problem: Moderne Applikationen sind heutzutage standardmäßig so konzipiert, dass sie unproblematisch durch die üblichen Sicherheitskontrollen der Firmennetze hindurchschlüpfen und ungehindert Zugang erhalten. Die Analyse zeigt, dass mehr als die Hälfte von rund 500 einzelnen Applikationen ungehindert und unerkannt Zugang ins Firmennetz erhielt oder aus dem Firmennetz hinaus kommunizierte, indem sie Methoden wie Port Hopping einsetzt oder Port 80 und Port 443 nutzt, die typischerweise für Web Browsing oder SSL-Traffic vorgesehen sind. Die traditionellen Sicherheitsmechanismen in den Netzen erkannten dies nicht.

Zusätzlich zu den Sicherheitsrisiken, die diese Programme in sich tragen, beanspruchen sie erhebliche Bandbreite. Die Studie belegt, dass mehr als die Hälfte der Bandbreite von 28 Prozent der Anwendungen im Firmennetz verbraucht wird. Davon gehörten die meisten zu den Consumer-orientierten Programmen - sind also ohne jeglichen Nutzen für das Unternehmen.

Zusammenfassung der Studie

Die Studie "Application Usage and Risk Report" (Spring Edition 2009) von Palo Alto Networks untersucht in mehr als 60 großen Unternehmen aus unterschiedlichen Branchen, welche Anwendungen in den Unternehmensnetzwerken laufen und wie sie genutzt werden. Die aktuelle Studie wurde zwischen August 2008 und Dezember 2008 durchgeführt und zeigt repräsentativ das Verhalten von fast 900.000 Nutzern.

Die Studie zeigt deutlich, dass die Kontrolle der Anwendungen in Unternehmensnetzwerken mangelhaft ist: Es laufen Applikationen, die Sicherheitskontrollen automatisch umgehen können, und Mitarbeiter nutzen die Programme gezielt. Die meisten der eingesetzten Kontrollmechanismen sind schlecht dafür gerüstet und kaum in der Lage, Transparenz und Kontrolle in den Unterneh-mensnetzen zu gewährleisten. (Palo Alto Networks: ra)