Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 13, 2011 14:04 - noch keine Kommentare
Falsche Zugriffsrechte im Unternehmen als Kardinalfehler: Ursache für über ein Drittel aller Sicherheitslücken
Komplette Zugriffsrechte für alle Mitarbeiter auf einen internen Server oder einen Endpoint-Rechner öffnen Schadprogrammen ein Einfallstor zum gesamten Unternehmensnetzwerk
[datensicherheit.de, 13.07.2011] Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist nach Angaben von KASPERSKY lab mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen:
Dies gehe aus einer aktuellen Studie des „Global Emergency Response Teams“ von KASPERSKY lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen.
Sie hätten festgestellt, dass bestimmte Schadprogramme von ihren Lösungen zwar erfolgreich entfernt würden, aber diese anschließend bei ihren Kunden immer wieder im Unternehmensnetzwerk auftauchten, so Alexey Polyakov, „Head of Global Emergency Response Team“ zur Motivation für die Studie. In den vergangenen zwölf Monaten hätten sie in enger Kooperation mit ihren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand seien.
Als Kardinalfehler hätten sich falsche Zugriffsrechte herausgestellt – das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk sei mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Würden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, könne dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzten.
Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutze. Werde beispielsweise ein Patch nicht ausgeführt, könne es schnell gefährlich werden. Anfällig hierfür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlten oftmals die entsprechende Expertise und die finanziellen Möglichkeiten oder die Patches würden einfach komplett ignoriert. Die Nichtbeachtung von Patches stehe daher auch mit 25 Prozent an zweiter Stelle der identifizierten IT-Sicherheitsprobleme.
Setzen Unternehmen AV-Produkte von mehreren Anbietern ein, steige ebenfalls das Risiko für das Unternehmensnetzwerk. Der Einsatz diverser Sicherheitslösungen sei mit 15 Prozent der dritthäufigste Grund für einen IT-Unfall. Reagiere nämlich einer der Anbieter zu langsam auf aktuelle IT-Bedrohungen, werde ein Schadprogramm zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. So könnten Schadprogramme innerhalb eines Unternehmens Teilbereiche ungehindert attackieren. In ebenfalls 15 Prozent der Unfälle seien im Netzwerk nur bestimmte Bereich adäquat geschützt gewesen, andere hingegen komplett ungeschützt.
Das „Global Emergency Response Team“ (GERT) bei KASPERSKY lab ist der Beratungsdienst für Unternehmenskunden. Das GERT unterstützt und berät Kunden in allen Belangen der Unternehmenssicherheit, zum Beispiel bei der Identifizierung und Vermeidung von Fehlern bei den IT-Sicherheitsrichtlinien, bei Malware-Unfällen oder forensischer Analyse. Die Daten der oben genannten Studie sind nicht repräsentativ.
Weitere Informationen zum Thema:
KASPERSKY lab
Corporate Incidents: Lessions Learned / Common and Avoidable Security Policy Mistakes for IT Management
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren