Hacker greifen Unternehmensnetzwerke nicht mehr frontal an, sondern nutzen im Unternehmen unerkannte Schwachstellen gezielt aus. Ob schwachstellenanfällige Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen mit schwachen oder standardmäßigen Passwörtern – die Grenzen (Perimeter) von Unternehmensnetzwerken sind empfänglich für Cyberangriffe.
Laut einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG aus diesem Jahr ist die Digitalisierung der Unternehmenswelt in vollem Gang. Demnach nutzen mittlerweile mehr als 70 Prozent der deutschen Unternehmen Public- oder Private-Cloud-Lösungen. Damit nimmt nicht nur die Bedeutung zuverlässiger und leistungsstarker Unternehmensnetzwerke zu. Auch die Bewältigung steigender Sicherheitsrisiken, das Handling stetig größer werdender Datenmengen und die Auseinandersetzung mit hoher Komplexität gehen damit einher. Unternehmen müssen daher ein besonderes Augenmerk auf den Schutz ihrer Netzwerke vor Cyberangriffen legen.
Foto: Sebaastian Stam (Pexels)
Kaspersky-Analyse deckt Schwachstellen auf
Eine 2017 durchgeführte Penetrationstest-Analyse der Experten von Kaspersky Lab hat neue Angriffsziele und Schwachstellen in Unternehmensnetzwerken aufgedeckt. Als Einfallstor dienen dabei vor allem die Grenzen (die Perimeter) eines Unternehmensnetzwerkes. So konnten laut der von Kaspersky durchgeführten Analyse 73 Prozent der erfolgreichen Angriffe von außen über schwachstellenanfällige Webanwendungen mittels beliebigem Datei-Upload oder Code-Injektion durchgeführt werden. Ein weiteres Angriffsziel sind öffentlich verfügbare Verwaltungsschnittstellen mit schwachen oder standardmäßigen Zugangsdaten, wie beispielsweise das Netzwerkprotokoll SNMP (Simple Network Management Protocol). Dieses Protokoll kommt häufig bei Routern, Servern oder Switches zum Einsatz. Das Gesamtschutzniveau bei externen sowie internen Angriffen wurde dabei in mehr als 50 Prozent der Fälle als zu niedrig eingestuft – besorgniserregende Zahlen, bei denen sich viele Unternehmen fragen müssen, wie sicher ihre Daten in einem Netzwerk sein sollten. Aufrüstung und Implementierung eines umfassenden Schwachstellen-Managements sind jedenfalls gefragt, damit Unternehmen keine Opfer von Cyberattacken werden. Um auf der sicheren Seite in Sachen IT-Sicherheit zu stehen, müssen sie sich auch auf ihren Cloud-Dienstleister verlassen können.
Adacor Cloud Adoption Framework
Mit dem Cloud Adoption Framework brechen wir IT-Projekte in überschaubare Arbeitspakete auf.
Mehr als 50 Tools, Vorlagen und geführte Workshops
In 5 Min verschafft Ihnen Adacor CEO Andreas Bachmann mit seinem Video einen Überblick
Moderne Sicherheitslösungen bilden die Basis
Adacor Hosting garantiert Unternehmen ein hohes Sicherheitsniveau mit fest etablierten Prozessen für die Sicherheitsbewertung, das Schwachstellenmanagement und das Erkennen von Sicherheitsvorfällen. Gezielte Sicherheitsmaßnahmen identifzieren „Einfallstore“ frühzeitig und werden diese entsprechend präventiv und proaktiv behandeln. Das Vorgehen erfüllt die Kaspersky-Empfehlungen zu 100 Prozent:
| Kaspersky-Lab-Empfehlungen | Maßnahmen von Adacor Hosting |
| Es ist wichtig, auf die Sicherheit von Webanwendungen, regelmäßige Software-Updates sowie einen Passwortschutz und Firewall-Regeln zu achten. Darüber hinaus sind regelmäßige Sicherheitsbewertungen der IT-Infrastruktur, einschließlich der Anwendungen, empfehlenswert | Die IT-Infrastruktur wird permanent und lückenlos an die aktuellen Sicherheits-anforderungen angepasst. Dies wird per Zertifizierung oder Audit nachgewiesen. Als fester Bestandteil der Hosting-Projekte erhalten die Kunden einen Basisschutz, der Perimetersicherheit, Brandschutz, sowie Firewalls, Netzsegmentierung, Backups und 24/7-Monitoring für Anwendungen und Daten umfasst. Bei Bedarf können weitere zusätzliche Schutzmaßnahmen gebucht werden: Dazu zählen individuelle Regelwerke, dedizierte Firewall-Lösungen oder ein gemanagter Firewall-Service. |
| Unternehmen sollten dafür Sorge tragen, dass Sicherheitsvorfälle so früh wie möglich erkannt und Schäden durch eine schnelle Reaktion wesentlich gemildert werden | Im Rahmen des Schwachstellen-Managements scannt Adacor Hosting Systeme regelmäßig auf mögliche Sicherheitslücken. Bei Bedarf werden die von den Herstellern bereitgestellten Patches installiert. Das Monitoring erkennt Sicherheitsvorfälle so früh wie möglich. Die Techniker überwachen Systeme und Dienste 24/7 und reagieren im Störfall proaktiv und schnell. Regelmäßige Schulungen und Zertifizierungen gewährleisten, dass die Mitarbeiter sicherheitstechnisch immer auf dem aktuellsten Stand sind. |
Fazit
Unternehmensnetzwerke werden immer komplexer und Sicherheitsanforderungen immer umfangreicher. Dementsprechend steigen die Herausforderungen an sichere Unternehmensnetzwerke. Gerade beim Umzug in die Cloud stellen viele Unternehmen fest, dass ihre herkömmlichen Netzwerkarchitekturen Schwachstellen aufweisen. Mit den Adacor-Sicherheitslösungen sind Daten und Systeme bestens geschützt und die Kunden können sich auf die Umsetzung von regulatorischen Anforderungen, Compliance-Vorgaben und Sicherheitsrichtlinien verlassen.