Falsche Zugriffsrechte im Unternehmen als Kardinalfehler: Ursache für über ein Drittel aller Sicherheitslücken

Komplette Zugriffsrechte für alle Mitarbeiter auf einen internen Server oder einen Endpoint-Rechner öffnen Schadprogrammen ein Einfallstor zum gesamten Unternehmensnetzwerk

[datensicherheit.de, 13.07.2011] Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist nach Angaben von KASPERSKY lab mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen:
Dies gehe aus einer aktuellen Studie des „Global Emergency Response Teams“ von KASPERSKY lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.
Sie hätten festgestellt, dass bestimmte Schadprogramme von ihren Lösungen zwar erfolgreich entfernt würden, aber diese anschließend bei ihren Kunden immer wieder im Unternehmensnetzwerk auftauchten, so Alexey Polyakov, „Head of Global Emergency Response Team“ zur Motivation für die Studie. In den vergangenen zwölf Monaten hätten sie in enger Kooperation mit ihren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand seien.
Als Kardinalfehler hätten sich falsche Zugriffsrechte herausgestellt – das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk sei mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Würden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, könne dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzten.
Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutze. Werde beispielsweise ein Patch nicht ausgeführt, könne es schnell gefährlich werden. Anfällig hierfür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlten oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches würden einfach komplett ignoriert. Die Nichtbeachtung von Patches stehe daher auch mit 25 Prozent an zweiter Stelle der identifizierten IT-Sicherheitsprobleme.
Setzen Unternehmen AV-Produkte von mehreren Anbietern ein, steige ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen sei mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Reagiere nämlich einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, werde ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So könnten Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle seien im Netzwerk nur bestimmte Bereich adäquat geschützt gewesen, andere hingegen komplett ungeschützt.
Das „Global Emergency Response Team“ (GERT) bei KASPERSKY lab ist der Beratungsdienst für Unternehmenskunden. Das GERT unterstützt und berät Kunden in allen Belangen der Unternehmenssicherheit, zum Beispiel bei der Identifizierung und Vermeidung von Fehlern bei den IT-Sicherheitsrichtlinien, bei Malware-Unfällen oder forensischer Analyse. Die Daten der oben genannten Studie sind nicht repräsentativ.

Weitere Informationen zum Thema:

KASPERSKY lab
Corporate Incidents: Lessions Learned / Common and Avoidable Security Policy Mistakes for IT Management