Unternehmen übersehen alte Sicherheitsprobleme

Einseitiger Fokus auf neue Sicherheitslücken

Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Anzeige

Unternehmen, die ihren WLAN-Zugang mit der schwachen WEP-Verschlüsselung schützen? Die gibt es wirklich noch. Auch an schwachen Passwörtern oder falsch konfigurierten Firewalls herrscht kein Mangel. Das fand der US-Sicherheitsdienstleister Trustwave im Rahmen von mehr als 1.900 Penetrationstests und durch die Analyse von mehr als 200 erfolgreichen Netzwerkeinbrüchen im Jahr 2009 heraus. Trustwave arbeitet unter anderem für die großen Kreditkartenanbieter und Handelsunternehmen.

Während sich die Unternehmen darum bemühen, neu bekannt gewordene Sicherheitslücken möglichst schnell zu schließen, vernachlässigen sie alte Schwachstellen. Nicholas Percoco von Trustwaves Forschungsabteilung Spiderlabs beschrieb die Situation gegenüber der Computerworld so: "2009 fanden wir bei unserer Studie in den Unternehmen sehr alte Sicherheitslücken, manche davon waren schon 20 bis 30 Jahre alt."

Der einseitige Fokus auf aktuelle Probleme führt dazu, dass Einbrüche in Server und Netzwerke überwiegend unter Ausnutzung von alten Sicherheitslücken erfolgen. So werden fehlende oder zu schwache Server-Passwörter ebenso ausgenutzt wie an und für sich leicht abzufangende SQL-Injektionen. Auch ungenügend geschützte Infrastruktur-Hardware wie Router, Switches oder VPN-Konzentratoren ist bei Angreifern beliebt. Kriminelle Hacker nutzen diese Sicherheitslücken aus, um darüber ausgefeilte Angriffe mittels Keylogger, Paketschnüffler oder Speicherscanner zu starten, um am Ende sensible Daten aus Unternehmen zu stehlen.

Oft wissen Unternehmen nicht genau, wie sich ihre IT-Infrastruktur im einzelnen zusammensetzt. Percoco empfiehlt den Unternehmen daher, zuerst eine vollständige Inventarliste für die eingesetzte IT zu erstellen und anschließend veraltete, unsichere Systeme stillzulegen. Dabei sollten sie nicht vergessen, ihre Kooperationspartner mit einzubeziehen. In rund 80 Prozent der Fälle waren nämlich Schwachstellen bei Geschäftspartnern für erfolgreiche Angriffe ausgenutzt worden. [von Robert A. Gehring]

Kommentarübersicht
Re: "Regressionstests" ist hier fast unbekannt...
Autor999 05. Feb 2010

Sauber planen und dann durchführen wie Architekt -> Statiker -> Bau-Löwe...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Team Coordinator (m/w)
    Olympus Soft Imaging Solutions GmbH, Münster
  2. Fachinformatiker / Programmierer (m/w) Anwendungsentwicklung C#, VB, VBA
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  3. IT-Specialist Finanzen (Nationale IT) (m/w)
    ALDI SÜD, Mülheim an der Ruhr
  4. (Junior) IT-Consultant (m/w)
    Tangram TeleOffice GmbH, Herrenberg

 

Detailsuche

Folgen Sie uns
       
Videos
Solar Impulse landet in Madrid Solar Impulse landet in Madrid
Meistgelesen
  1. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. Google Maps

    Behörde verschleudert Bundesdaten an Google
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 219 | letzter Beitrag 16:26 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Tex Murphy

    Privatermittler sucht Privatinvestoren

  2. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  3. Funcom

    The Secret World mit neuen Plänen bis zum Start

  4. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  5. Fußball

    Telekom stellt angeblich Liga Total ein

  6. SpaceX

    Dragon dockt an die ISS an

  7. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

  8. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  9. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  10. Gerücht

    Spiele-Streaming kommt auf die Playstation

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Forumsbeiträge »
  1. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    legal aus dem Internet?

    vlad_tepesch | 16:47

  2. Anstößige Animationen Cinemagram-App wieder in Apples App Store

    Gibt es auch für Window Phone

    Bankai | 16:46

  3. Anstößige Animationen Cinemagram-App wieder in Apples App Store

    schrottformat gif

    vlad_tepesch | 16:43

  4. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    Re: Facepalm

    Thaodan | 16:39

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Urheberrechtsbagabe explizit ausweisen

    m4xi | 16:34

Ticker »
  1. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  2. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  3. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  4. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  5. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  6. SpaceX Dragon dockt an die ISS an

    14:08

  7. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    13:57

  8. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

Zum Artikel