Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen mit schwachen Passwörtern –die Grenzen (Perimeter) von Unternehmensnetzwerken sind anfällig für Cyberangriffe. So konnten laut einer von Kaspersky Lab durchgeführten Penetrationstest-Analyse[1] drei Viertel (73 Prozent) der erfolgreichen Angriffe von außen auf die Netzwerkperimeter einer Organisation über schwachstellenanfällige Webanwendungen durchgeführt werden. Dabei sind die Webanwendungen von staatlichen Organisationen am unsichersten. Das Gesamtschutzniveau gegenüber externen Angriffen muss zudem bei fast der Hälfte der untersuchten Unternehmen als gering oder extrem gering eingestuft werden.
Die Experten von Kaspersky Lab führen jährlich eine Penetrationstest-Analyse möglicher Angriffsszenarien durch. Ziel des Berichts ,Security assessement of corporate information systems in 2017‘[1] ist es, IT-Sicherheitsspezialisten auf relevante Schwachstellen und Angriffsvektoren gegen Unternehmensnetzwerke aufmerksam zu machen und damit den Schutz ihrer Organisation zu verbessern. So können finanzielle, betriebliche und Reputationsschäden vermieden werden.
Die Kaspersky-Analyse für das Jahr 2017 zeigt:
Die Sicherheitslücke MS17-010, die sowohl bei zielgerichteten Angriffen als auch bei Ransomware-Attacken wie WannaCry[2] und NotPetya beziehungsweise ExPetr[3] zum Einsatz kam, fand sich in 75 Prozent der Unternehmen, die sich einem internen Kaspersky-Penetrationstest unterzogen hatten – und das nachdem bereits Informationen zur Sicherheitslücke veröffentlicht wurden. Einige der Organisationen hatten ihre Windows-Systeme sieben bis acht Monaten nach der Veröffentlichung des Patches noch immer nicht aktualisiert. Die veraltete Software wurde bei 86 Prozent der Unternehmen an den Netzwerkperimetern und bei 80 Prozent der Unternehmen innerhalb des internen Netzwerks gefunden. Die Folge: Unternehmen können aufgrund der mangelhaften Implementierung grundlegender IT-Sicherheitsprozesse zu leichten Angriffszielen werden.
Dabei sind laut der Kaspersky-Untersuchung die Webanwendungen von staatlichen Organisationen am unsichersten: in allen analysierten Anwendungen (100 Prozent) wurden hochriskante Schwachstellen gefunden. Dagegen sind E-Commerce-Anwendungen besser vor einer möglichen externen Störung geschützt, nur etwas mehr als ein Viertel weist hier hochriskante Schwachstellen auf.
„Die qualitative Implementierung einfacher Sicherheitsmaßnahmen wie Netzwerkfilter und Passwortrichtlinien würde die Sicherheit deutlich erhöhen“, so Sergey Okhotin, Senior Security Analyst of Security Services Analysis bei Kaspersky Lab. „Die Hälfte der Angriffsvektoren hätte beispielsweise verhindert werden können, wäre der Zugriff auf Verwaltungsschnittstellen eingeschränkt gewesen.“
Unternehmen sollten:
Weitere Ergebnisse der Penetrationstests finden sich unter https://securelist.com/security-assessment-of-corporate-information-systems-in-2017/87370/
[1]https://securelist.com/security-assessment-of-corporate-information-systems-in-2017/87370/
[2]https://www.kaspersky.de/blog/wannacry-ransomware/10170/
[3]https://www.kaspersky.de/blog/neue-ransomware-angriffswelle-notpedya/13773/