Firmen-Netzwerke zu komplex
Warum Mitarbeiter zu Hackern werden
Einfach nur aus Spaß hacken Mitarbeiter der IT-Abteilung das Netzwerk ihres Unternehmens. Das beichteten Administratoren und Sicherheitsbeauftragte auf der Hacker-Messe Defcon in Las Vegas gegenüber Tufin Technologies, einem Hersteller von Sicherheitslösungen. Die Geständigen bestätigen damit auch durch ihr Tun die fast schon Allgemeingut gewordene These, dass Angriffe auf Firmennetze fast immer von innen kommen.
Hintergrund der Umfrage unter hundert Besuchern der Messe war die Frage, wie sicher sie die NetzwerkeNetzwerke ihrer Unternehmen einschätzen. Auf absolut einbruchssichere Netzwerke stoßen die IT-Experten bei ihrer Arbeit nach eigenen Angaben nur in seltenen Fällen. Drei von vier Befragten halten höchstens ein Viertel der Netze für umfassend geschützt. Gleichzeitig sagten 92 Prozent, ein korrekt konfiguriertes Netzwerk sei tatsächlich einbruchssicher. Fehlen die richtigen Einstellungen, ist es dagegen für 76 Prozent der Administratoren kein Problem, einzudringen. Alles zu Netzwerke auf CIO.de
Sicherheitslücken bleiben unentdeckt
Hauptgrund für fehlende Sicherheitseinstellungen ist aus Sicht der Befragten offenbar die Komplexität der heutigen Firmen-Netzwerke. Falsche Konfigurationen würden oft übersehen, weil die für die Sicherheit Zuständigen ja gar nicht wüssten, wonach sie suchen sollten. Zu wenig Zeit oder Geld für Sicherheitstests gehört dagegen laut Umfrage zu den weniger häufigen Problemen.
IT-Sicherheit an einen externen Dienstleister auszulagern ist den Besuchern der Hacker-Konferenz zufolge nicht grundsätzlich ein Sicherheitsrisiko. Dass dadurch die Gefahr von Hacker-Angriffen, Gesetzesverstößen oder Datenverlusten steige, lässt sich nicht eindeutig sagen. Befürworter und Gegner dieser Aussage hielten sich in der Umfrage die Waage.