Schweizer Firmennetze löchrig wie Emmentaler?

25. September 2009, 13:09
  • security
image

Ein Ranking mit den "häufigsten" IT-Sicherheitslücken in Schweizer Firmennetzwerken.

Ein Ranking mit den "häufigsten" IT-Sicherheitslücken in Schweizer Firmennetzwerken.
Das auf Sicherheits-Audits und Penetration-Tests spezialisierte Unternehmen SUA Telenet mit Sitz in Schaffhausen hat sich die Mühe gemacht, ein Ranking mit den (nach Einschätzung von SUA) häufigsten IT-Sicherheitslücken in Schweizer Firmennetzwerken zusammenzustellen. Sicherheitslücken in Schweizer Unternehmen seien weit verbreitet, und manches scheinbar sichere Firmennetzwerk entpuppe sich beim genaueren Hinsehen als so löchrig wie ein Emmentaler Käse, heisst es in der Mitteilung. Zwar ist SUA Telenet nicht Gartner, wir denken aber, dass die Tipps von SUA für IT-Verantwortliche nützlich sein können. Das Ranking:
1. Benutzerberechtigungen
Um Sicherheitsrisiken durch Angriffe aufs Firmennetzwerk zu reduzieren, gilt es, die Berechtigungen der PCs auf ein Minimum zu reduzieren. In vielen Unternehmen ist jedoch genau das Gegenteil der Fall, und die Umsetzung eines konsequenten Berechtigungsmanagements wird überdurchschnittlich häufig vernachlässigt. Die Folgen: je höher die Rechte pro User, desto grösser die Gefahr, dass Cyberkriminelle diesen Computer kapern und nahezu alles installieren können, was ihr Hackerherz begehrt: Zombies, Viren, Trojaner oder Würmer. Beliebt ist auch Phishingware, mit der sich Passwörter nicht nur lokal, sondern im ganzen Firmennetzwerk ausspionieren lassen.
2. Netzwerkschutz von innen und aussen
Dem Schutz nach innen sollten Unternehmen die gleiche Priorität einräumen wie dem Schutz nach aussen: Im Durchschnitt bestehen in 60 von 100 Fällen aber keine wirksamen Barrieren. Die Konfiguration des internen Netzwerkes fehlt oder wurde nur teilweise durchgeführt. Durch solche unklaren Netzwerkgrenzen haben Angreifer ungehinderten Zugriff auf Schulnetzwerke, vertrauliche Behördendatenbanken etc., die im gleichen Netz liegen, oder sie haben via Barcode-Lasernetzwerken direkt Zugriff auf vertrauliche CAD-Datenbanken in Industrieunternehmen.
3. Falsche Konfiguration
Virenschutz und Firewall gehören heute im Businessbereich zum Standard. In vielen Fällen sind diese aber komplett falsch konfiguriert, oder die Verteilung der Updates funktioniert nicht. Greift der Benutzer von aussen mit seinem Laptop auf das vermeintlich sichere VPN zu, hängt der Computer in vielen Fällen völlig "nackt" bzw. ungeschützt im Internet. SUA Telenet ist auf Netzwerke gestossen, bei denen das interne und das externe Netz sowie die Demilitarized Zone (DMZ) schlicht und einfach vertauscht worden sind.
4. Vergessene und unbekannte Hardware im Netz
Sich richtig schützen kann nur, wer weiss, was geschützt werden soll. Eine regelmässige Kontrolle aller Geräte, die am Netzwerk angeschlossen sind, ist deshalb ein Muss für jedes Unternehmen. Häufig werden bei älteren Servern die Wartung und der Patch-Support beendet, die Hardware selbst aber nicht vom Netz genommen. Interessant ist auch die Tatsache, dass in vielen Netzwerken Server vom Betreiber (z.B. eine Datenbank mit PHP unter einem veralteten Linux) installiert sind, von denen der Kunde seit Jahren nicht Bescheid weiss.
5. Installieren, was das Herz begehrt
Eine der grössten Bedrohungen, die von vielen Unternehmen stark unterschätzt werden, sind von Mitarbeitenden installierte Software und Tools. Das Netzwerk wäre theoretisch sicher, doch ein unerlaubt installierter Bluetooth-Dongle über USB-Interface, um Fotos schnell auf den lokalen Computer zu laden, öffnet Cyberkriminellen Tür und Tor ins Netzwerk. Diese Sicherheitslecks sind weit verbreitet und nahezu in jedem Unternehmen zu finden.
6. Zwei Nutzer an einem PC
Weitere Stolpersteine sind Skype, Musicmanager und Tauschbörsen in vertraulichen Netzwerken. Diese tauchen bevorzugt auf einem Dual-Use-Computer auf, der beispielsweise vom Vater geschäftlich und vom Sohn oder von Tochter privat genutzt wird, ohne dass der eine vom anderen weiss, was installiert wurde. Sind solche Geräte mit vollem Administrationsrecht ausgestattet, öffnet Papa nichtsahnend und ungewollt Cyberkriminellen die Vordertür ins Firmennetzwerk, oder ganze Tauschbörsen tauchen plötzlich im Firmennetzwerk auf.
7. Malware umgeht Virenschutz
Immer häufiger nisten sich unbekannte Messengerware, Zombies oder suspekte Programme wie Scareware in Netzwerke ein mit dem Ziel, Unternehmensdaten auszuspähen. Die Krux dieser hochintelligenten Malware ist, dass sie von normalen Virenscannern meistens nicht erkannt wird. Allein 2008 hat SUA Telenet mit ihrer Online-Sicherheits- und -Konfigurationsüberprüfung mehr als 800'000 solcher Designer-Schnüffelcodes im WWW entdeckt, die oft nur wenige Kilobyte gross sind. Die Schäden durch gestohlene Daten dürften hierzulande in den dreistelligen Millionenbereich gehen.
8. Unkontrollierte Zuteilung von Passwörtern
Dauerthema in grossen Unternehmen sind Root-Passwort-Accounts, die ein nicht beachtetes Dasein fristen. Oft bringen es Personalfluktuationen in den IT-Abteilungen mit sich, dass keiner weiss, wem welche Accounts vergeben wurden. Die Folgen können verheerend sein: Ein Root-Account, der mit einem Passepartout zu vergleichen ist, bietet eine 100%ige Zugangsberechtigung zu allen Unternehmensservern und Clients. Gleichzeitig können problemlos neue Accounts generiert werden. (mim)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022