Informationssicherheit

Über die Angreifbarkeit von Unternehmensnetzwerken

Aktueller Bericht von Kaspersky Lab liegt vor 

Bei 14 Prozent der analysierten internationalen Unternehmen fanden die Experten von Kaspersky Lab nur unwesentliche Sicherheitslücken. Doch wie sieht es bei den restlichen 86 Prozent aus? Welche internen und externen Schwachstellen bieten sie Angreifern?

Jedes Jahr untersucht und bewertet der Bereich Security Services von Kaspersky Lab dutzende Cybersicherheitsmaßnahmen von Unternehmen weltweit aus unterschiedlichen Branchen. Einen Überblick über die Ergebnisse für das vergangene Jahr gibt die Publikation „Security assessment of corporate information systems in 2017“, die im August 2018 erschien. Wir haben die interessantesten Punkte für Sie zusammengefasst.


Externe Schwachstellen

Gesamt gesehen waren 43 Prozent aller analysierten Unternehmen schwach bis sehr schwach gegen Attacken von außen geschützt. Sie boten Angreifern, selbst solchen ohne besondere Kenntnisse, leichten Zugang zu wichtigen Bereichen. Zu den häufigsten Angriffsmethoden gehörte das Eindringen in Netzwerkperimeter und damit der Zugriff auf das interne Netzwerk (73 Prozent). Dies geschah zumeist durch das Ausnutzen von Schwachstellen in Webanwendungen, zum Beispiel durch das willkürliche Hochladen von Dateien (28 Prozent) oder SQL-Injektionen (17 Prozent). Um in Netzwerkperimeter einzudringen, wurden u. a. öffentlich zugängliche Verwaltungsschnittstellen mit schwachen oder Standard-Zugangsdaten angegriffen. Diese Angriffe hätten durch die Beschränkung des Zugriffs auf die Verwaltungsschnittstellen einfach vermieden werden können.

 

Interne Schwachstellen

Noch beunruhigender sieht es bei internen Angriffen aus. Hier ließen die Schutzmaßnahmen von 93 Prozent der Unternehmen zu wünschen übrig. Bei 64 Unternehmen konnte sogar mehr als ein Vektor identifiziert werden, der höchste Zugriffsrechte in der IT-Infrastruktur genoss: als Admin, mit voller Kontrolle über Netzwerkgeräte und wichtige Unternehmenssysteme. Im Durchschnitt benötigten Angreifer ganze drei Schritte, um diesen Zugriff zu erhalten.

Auch spielte hier die Ausnutzung von Sicherheitslücken eine große Rolle. Zu den 2017 entdeckten Schwachstellen gehört unter anderem MS17-010 (Windows SMB). Diese Sicherheitslücke wurde bei 75 Prozent aller analysierten Unternehmen während Penetrationstests entdeckt. Sie wurde sowohl bei individuellen Angriffen ausgenutzt als auch bei Malwareangriffen wie WannaCry oder NotPetya/ExPetr. Auch veraltete Software wurde an den Netzwerkperimetern von 86 Prozent bzw. in den internen Netzwerken von 80 Prozent der Unternehmen gefunden. 


Wer ist hauptsächlich betroffen?

Laut Kaspersky Lab sind Webanwendungen von staatlichen Stellen am anfälligsten, während Anwendungen von Unternehmen aus dem E-Commerce am wenigsten gefährdet sind. In allen Anwendungen von Regierungsstellen (100 Prozent!) wurden hochriskante Schwachstellen entdeckt. Bei den E-Commerce-Unternehmen lag die Zahl bei vergleichsweise niedrigen 28 Prozent.

 

Was empfiehlt Kaspersky Lab?

Unternehmen sind gut damit beraten, auf die Sicherheit ihrer Webanwendungen sowie die Sicherheit von Passwörtern zu achten, zeitnah Software-Updates vorzunehmen und Firewall-Regeln zu beherzigen. Kaspersky Lab rät Unternehmen zudem, regelmäßige Sicherheitsbewertungen der IT-Infrastruktur (inkl. aller Anwendungen) vorzunehmen. Da es nahezu unmöglich ist, sich komplett vor Angriffen zu schützen, ist es wichtig, dass Sicherheitsvorfälle so schnell wie möglich erkannt werden. Denn nur so kann eine schnelle Gegenmaßnahme erfolgen. Diese muss dafür sorgen, dass ein Schaden vermindert, wenn nicht sogar komplett verhindert wird. Geschieht dies nicht rechtzeitig, verliert das betroffene Unternehmen nicht nur viel Zeit und Geld, sondern auch das Vertrauen seiner Kunden. 
  
DIE KOMPLETTE STUDIE AUF ENGLISCH, MIT DETAILLIERTEREN ZAHLEN UND INFORMATIONEN, FINDEN SIE HIER.