Viele Sicherheitslücken basieren auf falschen Zugriffsrechten im Unternehmen

Kaspersky-Schwachstellenanalyse: Welche Fehler in der IT-Sicherheits-architektur das Unternehmensnetz gefährden

(14.07.11) - Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen. Dies geht aus einer aktuellen Studie des Global Emergency Response Teams (1) von Kaspersky Lab hervor. Darin beleuchten die Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.

Alexey Polyakov, Head of Global Emergency Response Team, Kaspersky Lab, erklärt, den Anstoß zur vorliegenden Studie: "Wir haben festgestellt, dass bestimmte Schadprogramme von unseren Lösungen zwar erfolgreich entfernt wurden, aber diese anschließend bei unseren Kunden immer wieder im Unternehmensnetzwerk auftauchten. Wir haben in den vergangenen 12 Monaten in enger Kooperation mit unseren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand."

Der Kardinalfehler: Falsche Zugriffsrechte

Das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk ist mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Werden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen.

Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutzt. Wird beispielsweise ein Patch nicht ausgeführt, kann es schnell gefährlich werden. Anfällig hierfür sind vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlen oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches werden einfach komplett ignoriert. Die Nichtbeachtung von Patches steht daher auch mit 25 Prozent an zweiter Stelle der von Kaspersky Lab identifizierten IT-Sicherheitsprobleme.

Setzen Unternehmen AV-Produkte von mehreren Anbietern ein, steigt ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen ist mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Die Ursache: Reagiert einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, wird ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So können Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle wurden im Netzwerk nur bestimmte Bereich adäquat geschützt, andere hingegen waren komplett ungeschützt. (Kaspersky: ma)

(1) Das Global Emergency Response Team (GERT) ist der Beratungsdienst für Kaspersky-Unternehmenskunden. Das GERT unterstützt und berät Kunden in allen Belangen der Unternehmenssicherheit, zum Beispiel bei der Identifizierung und Vermeidung von Fehlern bei den IT-Sicherheitsrichtlinien, bei Malware-Unfällen oder forensischer Analyse. Die Daten der Studie sind nicht repräsentativ.