Home  >  Sicherheit  > Artikel 53028

spacer

Admins sind überfordert

In den letzten Monaten häufen sich die Meldungen von Datenklau im grossen Stil. Eine Mehrheit glaubt, dass überforderte Admins und fehlerhaft konfigurierte Netzwerke daran Schuld sind.

blue_quad von IDG . (03.09.2010)

Datenklau - Admins sollen nicht ganz schuldlos seinvergrößenDatenklau - Admins sollen nicht ganz schuldlos sein Der Security-Lifecyle-Management-Spezialist Tufin Technologies hat im Rahmen der Umfrage rund Hundert Besucher der Hackerkonferenz Defcon nach dem Sicherheitszustand von Firmennetzen befragt. 76 Prozent waren demnach der Meinung, dass falsch konfigurierte Netzwerke eine der gefährlichsten Sicherheitslücken bilden. Werden Sicherheitseinstellungen genauer untersucht, stossen die Administratoren in 73 Prozent der Fälle auf Fehler.

Viele Probleme entstünden der Umfrage zufolge dann, wenn Administratoren Änderungen an den Konfigurationseinstellungen vornehmen, bestehende Sicherheitsregeln ausser Kraft setzen und dadurch neue Sicherheitslücken produzieren. «In vielen Fällen wissen Administratoren nicht genau, welche Einstellung sie überhaupt vornehmen müssen, weil sie durch die Vielzahl von Routern oder Firewalls oft überfordert sind», erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies. «Die Umfrage hat sehr klar die Frage aufgeworfen, wie sie mit zunehmender Komplexität in Zukunft den Überblick behalten wollen.»

Auch wenn die Angriffe aus dem Web immer heimtückischer würden, «lauern die gefährlichsten Schwachstellen für die IT-Security deshalb innerhalb der Unternehmen, und nicht ausserhalb». Dieser Einschätzung stimmten laut Schaal 88 Prozent der Befragten zu. Als eine sehr wirksame Hackermethode bezeichneten 43 Prozent die Möglichkeit, einen Hacker direkt in einem Unternehmen einzuschleusen. 57 Prozent bezeichneten sich wiederum selbst als Black-Hat- oder Gray-Hat-Hacker und 68 Prozent gaben zu, dass sie immer wieder «rein aus Spass» hacken. Ihnen komme die nur schwer zu durchschauende Komplexität der Konfigurationseinstellungen und Sicherheitsregeln für die vielen Router oder Firewalls entgegen. Denn ohne zusätzliche Tools und eine automatische Dokumentation sei kaum nachvollziehbar, wer wann wo welche Änderungen vorgenommen hat.

«Je komplexer die Netzwerk-Infrastruktur und je häufiger die Änderungen, desto grösser ist die Fehleranfälligkeit bei manuellen Administrationsaktivitäten, die zudem oft nicht dokumentiert sind. Wo nicht automatisch die Auswirkungen von Modifikationen auf eine Übereinstimmung mit den geltenden Sicherheitsbestimmungen überprüft werden, laufen Unternehmen schnell Gefahr, ungewollt Sicherheitslücken und Hintertürchen für Cyber-Kriminelle jeder Art zu öffnen», unterstreicht Schaal. «Werden dagegen die Prozesse der Dokumentation, Analyse, Überwachung und Kontrolle mit Tools für das Security Lifecycle Management automatisiert und damit transparent nachvollziehbar, sind Risiken sofort sichtbar und die Sicherheitslücken können rechtzeitig geschlossen werden.»



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Ähnliche Artikel
XviD-Filmdatei lässt sich nicht öffnen

Problem: Nachdem ein AVI-Film im Media Player nicht funktionierte, habe ich den DivX Player installiert. Dieser teilt mir nun beim Starten des Filmes... XviD-Filmdatei lässt sich nicht öffnen

XviD-Filmdatei lässt sich nicht öffnen

Problem: Nachdem ein AVI-Film im Media Player nicht funktionierte, habe ich den DivX Player installiert. Dieser teilt mir nun beim Starten des Filmes... XviD-Filmdatei lässt sich nicht öffnen

XviD-Filmdatei lässt sich nicht öffnen

Problem: Nachdem ein AVI-Film im Media Player nicht funktionierte, habe ich den DivX Player installiert. Dieser teilt mir nun beim Starten des Filmes... XviD-Filmdatei lässt sich nicht öffnen

Freestyle.ch: Eintrittsbilletts zu gewinnen

Der PCtipp verlost unter den Mitgliedern seiner Facebook-Gruppe 3 x 2 Tagespässe für das Freestyle-Event in Zürich. Zur Auswahl stehen der 25. und der... Freestyle.ch: Eintrittsbilletts zu gewinnen

6 Techniken, die längst tot sein sollten

Es gibt Techniken - wie etwa die Telegrafie -, die einfach nicht aussterben wollen. 6 Techniken, die längst tot sein sollten

Mehr Sicherheit
Aktuelle Bedrohungen
Aktuell: PayPal-Missbrauch

Aktuell werden in der Schweiz wieder gefakte PayPal-Mails verschickt. Keine Panik, der Zugriff auf Ihr Konto ist nicht eingeschränkt. Aktuell: PayPal-Missbrauch

Facebook muss Privatsphäre respektieren

Die US-amerikanische Handelsbehörde FTC hat sich mit dem sozialen Netzwerk im Streit um Privatsphäre-Einstellungen geeinigt. Facebook darf Änderungen... Facebook muss Privatsphäre respektieren

Die 25 miesesten Passwörter

Die Sicherheitsspezialisten von Splashdata haben die schlechtesten Passwörter des Jahres 2011 ermittelt. Hier die Top 25: Ist Ihr Passwort auch dabei? Die 25 miesesten Passwörter

Facebook entlarvt Ekel-Spammer

Facebook hat die Verantwortlichen für die jüngsten Spam-Angriffe auf das soziale Netzwerk gefunden. Facebook entlarvt Ekel-Spammer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App... Hacker legt Sicherheitslücke in iOS offen

Mehr Sicherheit
Leser empfehlen
FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Tool-Tipp: sicherer Surfen im Internet

Wer sich ungeschützt im Internet herumtreibt, setzt seinen Rechner vielen Gefahren aus. Hier finden Sie 15 Tools, damit Sie auf der sicheren Seite surfen. Tool-Tipp: sicherer Surfen im Internet

Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee? Wichtiges Java-Update: So gehts richtig

Fieser Kinderporno-Schädling im Umlauf

Derzeit ist ein Schadprogramm im Umlauf, dass Anwender mit einer angeblichen Busse wegen Besitzes von Kinderpornographie zur Kasse bittet. Betroffene... Fieser Kinderporno-Schädling im Umlauf

Security-Experiment: schutzlos im Web!

Der PCtipp hat sich unbekümmert und ohne Schutz ins Internet gewagt. In kurzer Zeit landeten zig Schädlinge auf unserem Computer. Wir erklären, wo Sie... Security-Experiment: schutzlos im Web!

Mehr Sicherheit
ICT-PRESSETICKER
Kroll Ontrack: Frostschutz für die Datenschätze: Handy, Notebook & Co. vor Winterschäden schützen
CA Technologies ernennt Gonçalo Leitão zum Vice President Services für EMEA
COMPUDATA / B2Bnet: Rückblick auf ein nachhaltiges Geschäftsjahr 2011
Hochschule Luzern - Technik & Architektur: Beruf und Studium ideal miteinander verbinden
IDG Communications AG frischt den Onlineauftritt von IDG.ch auf
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige