Skip to main content
main-content
Top

12-02-2015 | IT-Sicherheit | Im Fokus | Article

Best Practices der Netzwerksicherheit werden systematisch ignoriert

Author:
Jacqueline Pohl

Die Sicherheitsverantwortlichen in Unternehmen sind von ihren Maßnahmen so überzeugt, dass sie Systeme und Anwendungen nicht patchen. Angreifer nutzen das aus, um unerkannt Daten abzuschöpfen.

Täglich werden neue Bedrohungen für die IT-Sicherheit gemeldet. Schwachstellen in gängigen Anwendungen und neue Angriffsmuster sind dafür verantwortlich, dass sich die Sicherheit nur mit ständigem Finetuning gewährleisten lässt. In den IT-Abteilungen müsste daher eigentlich ein hohes Bewusstsein für die Fragilität der Netzwerksicherheit herrschen. Neun von zehn IT-Sicherheitsexperten sind von ihren Sicherheitsvorkehrungen jedenfalls so überzeugt, dass sie sie anscheinend für unüberwindlich halten.

Weitere Artikel zum Thema

Denn die meisten Unternehmen ergreifen nicht einmal die einfachsten Maßnahmen, um auf neue Bedrohungen zu reagieren. Das hat eine Umfrage von Cisco ergeben, für die 1700 IT-Führungskräfte in neun Ländern inklusive Deutschland befragt wurden.

Weniger als die Hälfte der Sicherheitsverantwortlichen spielt Patches ein und greift auf ein Konfigurationsmanagement zurück, um Software und Systeme auf den neuesten Stand zu bringen. Gerade einmal zehn Prozent der Anwender in den befragten Unternehmen nutzen die aktuellste Version des Internet Explorers. Und auch die Verschlüsselung ist unsicher: In 56 Prozent der Unternehmen ist die verwendete OpenSSL-Version trotz der bekannt gewordenen Heartbleed-Sicherheitslücke veraltet.

Angreifer bleiben länger unentdeckt

Dass bisher nichts passiert ist, kann täuschen, warnt Cisco. Denn die Angreifer gehen heute immer geschickter vor, um möglichst lange unentdeckt zu bleiben. Sie haben es auf eine langfristige Ausnutzung der Sicherheitslücken abgesehen, um über einen größeren Zeitraum hinweg Daten zu stehlen und Malware zu verbreiten.

Bei Malware kristallisieren sich drei Trends heraus: Angreifer verwenden weniger bekannte Exploit Kits, die von den Sicherheitsfirmen nicht so schnell entdeckt und neutralisiert werden. Flash-Malware wird gefährlicher, weil sie nun mit Javascript interagieren und ihre Aktivitäten verschleiern kann. Und schließlich nutzen Kriminelle beim sogenannten Snowshoe-Spam kompromittierte Zugangsdaten und versenden kleine Mengen Spam von unterschiedlichen IP-Adressen, um eine Entdeckung zu vermeiden. Es ist schwer, solche Angriffe überhaupt zu bemerken. Deshalb fühlen sich IT-Verantwortliche oft sicherer, als sie es wirklich sind.

Background information for this content

Premium Partner

    Image Credits