PresseBox
Pressemitteilung BoxID: 437581 (Protected Networks GmbH)
  • Protected Networks GmbH
  • Alt-Moabit 73
  • 10555 Berlin
  • http://www.protected-networks.com
  • Ansprechpartner
  • Ingrid Daschner
  • +49 (89) 894085-11

Ohne Zugriffsmanagement droht die Epidemie im Unternehmensnetz

(PresseBox) (Berlin, ) Deutsche Unternehmen sehen sich nach wie vor zahlreichen Angriffen auf ihre IT ausgesetzt. Eine aktuelle Erhebung zeigt nun, dass ein zentrales Risiko weniger die Infektion eines einzelnen Unternehmensrechners mit Schadsoftware ist, sondern die Verbreitung von Viren, Würmern und Trojanern im Netzwerk aufgrund von unzureichendem Zugriffsmanagement. Zu diesem Schluss kommt eine Studie des Global Emergency Response Teams von Kaspersky Lab, eines weltweit führenden Herstellers von Antivirensoftware. In Kooperation mit den Kunden von Kaspersky kam man dabei zu dem Ergebnis, dass falsche oder fehlende Zugriffsrechte in 35 Prozent der Fälle für Sicherheitslücken verantwortlich sind und damit das größte Sicherheitsrisiko für Unternehmensnetzwerke darstellen.

Stephan Brack, Geschäftsführer des IT-Sicherheitsspezialisten protected-networks.com aus Berlin, sieht sich mit dieser Studie in der Vermutung bestätigt, dass die Wichtigkeit des Zugriffs- und Berechtigungsmanagement noch immer unterschätzt wird:

"Jeder weiß, dass wenn man eine Erkältung nicht auskuriert, diese immer wieder kommt, bis man schließlich tagelang im Bett bleiben muss, um sich auszukurieren. Ähnlich verhält es sich mit Schadsoftware in Unternehmensnetzwerken: Nur weil ich auf einem lokalen Rechner die Schadsoftware erfolgreich losgeworden bin und die Symptome nicht sofort wieder auftreten, heißt das noch lange nicht, dass der Virus sich nicht schon in meinem Netzwerk breit gemacht hat. Die meiste Malware verbreitet sich heutzutage rasend schnell und infiziert ehe ich mich versehe große Teile meines Dateisystems - was dazu führt, dass sie sich auch nach und nach die darauf zugreifenden Clients von ihr betroffen sind. Und wenn es dann noch kritische Dokumente wie meine Geschäftsführungsdaten erwischt, ist der Schaden kaum mehr wieder gut zu machen.

Als Verantwortlicher muss ich mir dann aber die Frage gefallen lassen, warum eigentlich jeder - also auch Mitarbeiter mit einem infizierten Rechner - berechtigt war auf diese Daten zuzugreifen? Und hier geht es dann nicht mehr nur darum, ob sich durch ein effektives Berechtigungsmanagement die Ausbreitung der Malware hätte verhindern lassen, sondern auch darum, wie ich meine Daten vor Diebstahl im Unternehmen schützen will, ohne die Zugriffsrechte zu verwalten. Denn - und diesen Punkt klammert die Studie aus - auch Datendiebstahls durch temporäre oder langjährige Mitarbeiter kann eine enormes Gefahr für mein Unternehmen darstellen. Rechnet man diesen Faktor mit in das Sicherheitsrisiko hinein, dürfte die Bedrohung, die durch fehlende Zugriffsrechte entsteht, noch deutlich höher ausfallen.

Die Schuld dafür tragen aber meist nicht die IT-Abteilungen: Vielen Unternehmen fehlt es an klaren Richtlinien und Konzepten, die regeln, wer wann auf welche Daten Zugriffsrechte erhält und vor allem, wann diese Rechte auch wieder entzogen werden. Nur durch effektives Berechtigungsmanagement kann ich mich gegen Datenklau und die Ausbreitung von Malware im Unternehmensnetzwerk schützen - beides Gefahren, denen mit dem reinen Schutz meines Systems nach außen eben nicht beizukommen ist. Deshalb muss Unternehmern klar sein: Wer hier nachlässig handelt, riskiert auf kurz oder lang den Verlust seiner Daten - ob durch Diebstahl oder Schadsoftware spielt dann meistens auch keine Rolle mehr."