«Vertrauen ist gut, Kontrolle besser.» Nach diesem Motto überprüft Markus Martinides, CEO der SUA Telenet, regelmässig die Netzwerke von Unternehmen und Organisationen jeglicher Grösse. Dabei zeigt sich, dass viele der IT-Sicherheit heute mehr Bedeutung beimessen als in der Vergangenheit. Jedoch auch, dass die bestehenden Sicherheitsvorkehrungen oft nicht ausreichen, um das Netzwerk effektiv vor Hackerattacken und Malware zu schützen. SUA Telenet zählt im folgenden Ranking die häufigsten Sicherheitslücken auf, die in Schweizer Unternehmen anzutreffen sind.
1. Benutzerberechtigungen
Um Sicherheitsrisiken durch Angriffe aufs Firmennetzwerk zu reduzieren, gilt es, die Berechtigungen der PC auf ein Minimum zu reduzieren. In vielen Unternehmen ist jedoch genau das Gegenteil der Fall, und die Umsetzung eines konsequenten Berechtigungsmanagements wird überdurchschnittlich häufig vernachlässigt. Die Folgen: Je höher die Rechte pro User, desto grösser die Gefahr, dass Cyberkriminelle diesen Computer kapern und nahezu alles installieren können, was ihr Hackerherz begehrt: Zombies, Viren, Trojaner oder Würmer. Beliebt ist auch Phishingware, mit der sich Passwörter nicht nur lokal, sondern im ganzen Firmennetzwerk ausspionieren lassen.
2. Netzwerkschutz von innen und aussen
Dem Schutz nach innen sollten Unternehmen die gleiche Priorität einräumen wie dem Schutz nach aussen: Im Durchschnitt bestehen in 60 von 100 Fällen aber keine wirksamen Barrieren. Die Konfiguration des internen Netzwerkes fehlt oder wurde nur teilweise durchgeführt. Durch solche unklaren Netzwerkgrenzen haben Angreifer ungehinderten Zugriff auf Schulnetzwerke, vertrauliche Behördendatenbanken usw., die im gleichen Netz liegen, oder sie haben via Barcode-Lasernetzwerken direkt Zugriff auf vertrauliche CAD-Datenbanken in Industrieunternehmen.
3. Falsche Konfiguration
Virenschutz und Firewall gehören heute im Businessbereich zum Standard. In vielen Fällen sind diese aber komplett falsch konfiguriert, oder die Verteilung der Updates funktioniert nicht. Greift der Benutzer von aussen mit seinem Laptop auf das vermeintlich sichere VPN zu, hängt der Computer in vielen Fällen völlig «nackt» bzw. ungeschützt im Internet. SUA Telenet ist auf Netzwerke gestossen, bei denen das interne und das externe Netz sowie die Demilitarized Zone (DMZ) schlicht und einfach vertauscht worden sind.
4. Vergessene und unbekannte Hardware im Netz
Sich richtig schützen kann nur, wer weiss, was geschützt werden soll. Eine regelmässige Kontrolle aller Geräte, die am Netzwerk angeschlossen sind, ist deshalb ein Muss für jedes Unternehmen.
Greift der User von aussen auf das vermeintlich sichere VPN zu, hängt der Computer womöglich ungeschützt im Internet. /
Häufig werden bei älteren Servern die Wartung und der Patch-Support beendet, die Hardware selbst aber nicht vom Netz genommen. Interessant ist auch die Tatsache, dass in vielen Netzwerken Server vom Betreiber (z.B. eine Datenbank mit PHP unter einem veralteten Linux) installiert sind, von denen der Kunde seit Jahren nicht Bescheid weiss.
5. Installieren, was das Herz begehrt
Eine der grössten Bedrohungen, die von vielen Unternehmen stark unterschätzt werden, sind von Mitarbeitenden installierte Software und Tools. Das Netzwerk wäre theoretisch sicher, doch ein unerlaubt installierter Bluetooth-Dongle über USB-Interface, um Fotos schnell auf den lokalen Computer zu laden, öffnet Cyberkriminellen Tür und Tor ins Netzwerk. Diese Sicherheitslecks sind weit verbreitet und nahezu in jedem Unternehmen zu finden.
6. Zwei Nutzer an einem PC
Weitere Stolpersteine sind Skype, Musicmanager und Tauschbörsen in vertraulichen Netzwerken. Diese tauchen bevorzugt auf einem Dual-Use-Computer auf, der beispielsweise vom Vater geschäftlich und vom Sohn oder von Tochter privat genutzt wird, ohne dass der eine vom anderen weiss, was installiert wurde. Sind solche Geräte mit vollem Administrationsrecht ausgestattet, öffnet Papa nichtsahnend und ungewollt Cyberkriminellen die Vordertür ins Firmennetzwerk, oder ganze Tauschbörsen tauchen plötzlich im Firmennetzwerk auf.
7. Malware umgeht Virenschutz
Immer häufiger nisten sich unbekannte Messengerware, Zombies oder suspekte Programme wie Scareware in Netzwerke ein mit dem Ziel, Unternehmensdaten auszuspähen. Die Krux dieser hochintelligenten Malware ist, dass sie von normalen Virenscannern meistens nicht erkannt wird. Allein 2008 hat SUA Telenet mit ihrer SEC-Check Diagnosis mehr als 800'000 solcher Designer-Schnüffelcodes im World Wide Web entdeckt, die oft nur wenige Kilobyte gross sind. Die Schäden durch gestohlene Daten dürften nach Einschätzung von Markus Martinides hierzulande in den dreistelligen Millionenbereich gehen.
8. Unkontrollierte Zuteilung von Passwörtern
Dauerthema in grossen Unternehmen sind Root-Passwort-Accounts, die ein nicht beachtetes Dasein fristen. Oft bringen es Personalfluktuationen in den IT-Abteilungen mit sich, dass keiner weiss, wem welche Accounts vergeben wurden. Die Folgen können verheerend sein: Ein Root-Account, der mit einem Passepartout zu vergleichen ist, bietet eine hundertprozentige Zugangsberechtigung zu allen Unternehmensservern und Clients. Gleichzeitig können problemlos neue Accounts generiert werden.
Fazit
IT-Sicherheit ist ein kontinuierlicher Prozess, der regelmässig analysiert und bewertet werden muss. Es lohnt sich, das Firmennetzwerk von einem unabhängigen Sicherheitsexperten prüfen zu lassen oder eine erste Sicherheits- und Konfigurationsanalyse (z.B. www.sec-check.net) online durchzuführen. Mit den daraus resultierenden Ergebnissen können IT-Verantwortliche Sicherheitsmassnahmen umsetzen und Vorkehrungen treffen, die nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmensdaten gewährleisten, sondern gleichzeitig dabei helfen, mögliche Schäden, die durch unerwünschte Eindringlinge angerichtet werden, auf ein Minimum zu reduzieren.
