Unternehmen übersehen alte Sicherheitsprobleme

Einseitiger Fokus auf neue Sicherheitslücken

Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Anzeige

Unternehmen, die ihren WLAN-Zugang mit der schwachen WEP-Verschlüsselung schützen? Die gibt es wirklich noch. Auch an schwachen Passwörtern oder falsch konfigurierten Firewalls herrscht kein Mangel. Das fand der US-Sicherheitsdienstleister Trustwave im Rahmen von mehr als 1.900 Penetrationstests und durch die Analyse von mehr als 200 erfolgreichen Netzwerkeinbrüchen im Jahr 2009 heraus. Trustwave arbeitet unter anderem für die großen Kreditkartenanbieter und Handelsunternehmen.

Während sich die Unternehmen darum bemühen, neu bekannt gewordene Sicherheitslücken möglichst schnell zu schließen, vernachlässigen sie alte Schwachstellen. Nicholas Percoco von Trustwaves Forschungsabteilung Spiderlabs beschrieb die Situation gegenüber der Computerworld so: "2009 fanden wir bei unserer Studie in den Unternehmen sehr alte Sicherheitslücken, manche davon waren schon 20 bis 30 Jahre alt."

Der einseitige Fokus auf aktuelle Probleme führt dazu, dass Einbrüche in Server und Netzwerke überwiegend unter Ausnutzung von alten Sicherheitslücken erfolgen. So werden fehlende oder zu schwache Server-Passwörter ebenso ausgenutzt wie an und für sich leicht abzufangende SQL-Injektionen. Auch ungenügend geschützte Infrastruktur-Hardware wie Router, Switches oder VPN-Konzentratoren ist bei Angreifern beliebt. Kriminelle Hacker nutzen diese Sicherheitslücken aus, um darüber ausgefeilte Angriffe mittels Keylogger, Paketschnüffler oder Speicherscanner zu starten, um am Ende sensible Daten aus Unternehmen zu stehlen.

Oft wissen Unternehmen nicht genau, wie sich ihre IT-Infrastruktur im einzelnen zusammensetzt. Percoco empfiehlt den Unternehmen daher, zuerst eine vollständige Inventarliste für die eingesetzte IT zu erstellen und anschließend veraltete, unsichere Systeme stillzulegen. Dabei sollten sie nicht vergessen, ihre Kooperationspartner mit einzubeziehen. In rund 80 Prozent der Fälle waren nämlich Schwachstellen bei Geschäftspartnern für erfolgreiche Angriffe ausgenutzt worden. [von Robert A. Gehring]

Kommentarübersicht
Re: "Regressionstests" ist hier fast unbekannt...
Autor999 05. Feb 2010

Sauber planen und dann durchführen wie Architekt -> Statiker -> Bau-Löwe...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w)
    Stadtwerke Duisburg AG, Duisburg
  2. Softwareentwickler (m/w) TargetLink Code-Generator
    dSPACE GmbH, Paderborn
  3. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal
  4. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Eisflächen und Klimaforschnug - Nasa Eisflächen und Klimaforschnug - Nasa
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. ProLiant Gen8

    HP macht Server unabhängig
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 191 | letzter Beitrag 10:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 182 | letzter Beitrag 11:08 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Google

    EU und USA geben Kauf von Motorola frei

  2. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  3. Apple

    Apple-Aktie erreicht neuen Höchststand

  4. SSL

    Twitter macht HTTPS zum Standard

  5. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch

  6. ProLiant Gen8

    HP macht Server unabhängig

  7. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  8. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  9. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  10. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Roboter
Origami: Roboteraktoren nach dem Vorbild japanischer Faltkunst
Origami
Roboteraktoren nach dem Vorbild japanischer Faltkunst

Softbots sind biegsame Roboter aus Kunststoff. US-Wissenschaftler geben ihnen mehr Form, indem sie traditionelle japanische Papierfalttechniken anwenden.

  1. Transportroboter Darpa testet Alpha Dog im Gelände
  2. Smartphone-Roboter Romotive wirbt 1,5 Millionen US-Dollar für Romo ein
  3. Umfrage Roboter sollen schleppen, aufpassen, Fenster putzen
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Endlich :)

    ggggggggggg | 11:31

  2. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Dicker ... ich dachte bei Apple wirds immer...

    VRzzz | 11:31

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Macht dann eine offene Beta-Phase und mehr...

    Charles Marlow | 11:30

  4. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: wer es brauch

    lottikarotti | 11:29

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Zum Kotzen: Guter Support wird bestraft!

    Vradash | 11:28

Ticker »
  1. Google EU und USA geben Kauf von Motorola frei

    11:25

  2. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    11:11

  3. Apple Apple-Aktie erreicht neuen Höchststand

    10:44

  4. SSL Twitter macht HTTPS zum Standard

    10:38

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    10:33

  6. ProLiant Gen8 HP macht Server unabhängig

    10:20

  7. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  8. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

Zum Artikel