All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control, White Paper

IT-Manager ignorieren Schwachstellen in Unternehmensnetzwerken

IT-Manager ignorieren Schwachstellen in Unternehmensnetzwerken

Dimension Data veröffentlicht aktuellen „Network Barometer Report“ + Die Zahl der IT-Netzwerke in Unternehmen, die Sicherheitslücken aufweisen, ist von 75 Prozent 2011 auf 67 Prozent im Jahr 2012 gesunken. Obwohl es sich dabei um den niedrigsten Wert in den letzten zwei Jahren handelt, zeigt er doch, dass Netzwerk-Manager die Sicherheit nach wie vor nicht ernst genug nehmen.

Das ist ein zentrales Ergebnis des „Network Barometer Report 2013“, der aktuell von Dimension Data veröffentlicht wurde. Der Bericht erscheint seit 2009 und informiert jährlich über den Status von Netzwerken weltweit. Die Unternehmensdaten basieren auf Technology Lifecycle Management Assessments, die der globale IT-Dienstleister 2012 durchgeführt hat. Die Berichte untersuchen die Betriebsbereitschaft von Netzwerken, indem sie Sicherheitslücken identifizieren, den End-of-Life-Status prüfen sowie die Konfigurationsvarianz der Netzwerk-Geräte mit Best Practices vergleichen. Dimension Data hat dabei in den letzten fünf Jahren weltweit über 1.200 Technology Lifecycle Management Assessments durchgeführt, für 243 Unternehmen jeder Größe und unterschiedlichster Branchen. Die Europäische Stichprobe umfasst aktuell 77 Assessments und 18.367 Netzwerkgeräte.

„Es gibt gewisse Schwachstellen, die seit einigen Jahren bekannt sind und noch immer nicht beseitigt wurden – und das, obwohl Anbieter wie Cisco Systems proaktiv daran arbeiten, Alarmsignale, On-going-Software sowie System-Upgrades einzusetzen“, erklärt Jörg Jakobi, Manager Technical Sales Dimension Data Deutschland. „Es mag wie eine Sisyphusarbeit erscheinen, alle Sicherheitslücken in großen und komplexen Umgebungen zu beseitigen. Aber der Aufwand ist schlicht gegen die möglichen Schäden und ihre Gegenmaßnahmen abzuwägen. Mögen Netzwerke gegenwärtig allem Anschein nach auch weniger Schwachstellen haben – der Prozentsatz von kritischen Geräten wird so hoch bleiben, bis die Lücken in der Software behoben sind oder auf eine neuere, sicherere Code-Version aktualisiert wird.”

Die häufigste Sicherheitslücke in den IT-Netzwerken von Unternehmen ist eine von Cisco entdeckte Software-Schwachstelle (PSIRT – Product Security Incident Response Team). Jedes zweite Netzwerkgerät der in Europa untersuchten Unternehmen zeigte 2012 diese PSIRT-Schwachstelle. Damit sind die europäischen IT-Netzwerke zwar deutlich besser als der internationale Durchschnitt (minus 17 Prozentpunkte), dennoch bleibt es ein alarmierend hoher Wert.

Jakobi rät Unternehmen deshalb, sich auf die Schwachstellen zu konzentrieren, die die größte Gefahr bergen. Je näher Geräte am Internet liegen, desto größer ist das Risiko. Daher müssen Unternehmen wachsam sein und sich kontinuierlich mit der Auswertung, Bewertung und Behebung von Schwachstellen im Netzwerk auseinandersetzen.

Die Executive Summary des „Network Barometer Report 2013“ finden Sie hier.