Abo
  • Services:
Anzeige

Unternehmen übersehen alte Sicherheitsprobleme

Einseitiger Fokus auf neue Sicherheitslücken

Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Unternehmen, die ihren WLAN-Zugang mit der schwachen WEP-Verschlüsselung schützen? Die gibt es wirklich noch. Auch an schwachen Passwörtern oder falsch konfigurierten Firewalls herrscht kein Mangel. Das fand der US-Sicherheitsdienstleister Trustwave im Rahmen von mehr als 1.900 Penetrationstests und durch die Analyse von mehr als 200 erfolgreichen Netzwerkeinbrüchen im Jahr 2009 heraus. Trustwave arbeitet unter anderem für die großen Kreditkartenanbieter und Handelsunternehmen.

Anzeige

Während sich die Unternehmen darum bemühen, neu bekannt gewordene Sicherheitslücken möglichst schnell zu schließen, vernachlässigen sie alte Schwachstellen. Nicholas Percoco von Trustwaves Forschungsabteilung Spiderlabs beschrieb die Situation gegenüber der Computerworld so: "2009 fanden wir bei unserer Studie in den Unternehmen sehr alte Sicherheitslücken, manche davon waren schon 20 bis 30 Jahre alt."

Der einseitige Fokus auf aktuelle Probleme führt dazu, dass Einbrüche in Server und Netzwerke überwiegend unter Ausnutzung von alten Sicherheitslücken erfolgen. So werden fehlende oder zu schwache Server-Passwörter ebenso ausgenutzt wie an und für sich leicht abzufangende SQL-Injektionen. Auch ungenügend geschützte Infrastruktur-Hardware wie Router, Switches oder VPN-Konzentratoren ist bei Angreifern beliebt. Kriminelle Hacker nutzen diese Sicherheitslücken aus, um darüber ausgefeilte Angriffe mittels Keylogger, Paketschnüffler oder Speicherscanner zu starten, um am Ende sensible Daten aus Unternehmen zu stehlen.

Oft wissen Unternehmen nicht genau, wie sich ihre IT-Infrastruktur im einzelnen zusammensetzt. Percoco empfiehlt den Unternehmen daher, zuerst eine vollständige Inventarliste für die eingesetzte IT zu erstellen und anschließend veraltete, unsichere Systeme stillzulegen. Dabei sollten sie nicht vergessen, ihre Kooperationspartner mit einzubeziehen. In rund 80 Prozent der Fälle waren nämlich Schwachstellen bei Geschäftspartnern für erfolgreiche Angriffe ausgenutzt worden. [von Robert A. Gehring]


eye home zur Startseite
Autor999 05. Feb 2010

Sauber planen und dann durchführen wie Architekt -> Statiker -> Bau-Löwe...



Anzeige

Stellenmarkt
  1. Gasunie Deutschland Services GmbH, Hannover
  2. Robert Bosch GmbH, Stuttgart
  3. neam IT-Services GmbH, Paderborn
  4. operational services GmbH & Co. KG, München/Ottobrunn


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 10,99€
  3. (-10%) 53,99€

Folgen Sie uns
       


  1. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  2. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  3. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  4. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  5. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  6. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  7. PC

    Geld für Intel Inside wird stark gekürzt

  8. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  9. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  10. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Glückwunsch den Anwohnern, die sich dafür...

    TobiVH | 07:30

  2. Re: Wenn's Geld einbringt, dann eher gegen die...

    Eheran | 07:28

  3. Re: Gerade gesehen - spoiler inside!

    Flatsch | 07:16

  4. Re: Xiaomi Mi A1 ist meine derzeitige Empfehlung...

    Stoker | 07:13

  5. Re: Volltext RSS, wie?

    FreiGeistler | 07:09


  1. 07:30

  2. 07:18

  3. 07:08

  4. 17:01

  5. 16:38

  6. 16:00

  7. 15:29

  8. 15:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel