Unternehmen vernachlässigen Schwachstellen bei der Netzwerk-Sicherheit

Die Zahl der Schwachstellen in Netzwerken sinkt zwar insgesamt, aber längst bekannte Sicherheitslücken sind immer noch nicht beseitigt.

Laut einer weltweiten Untersuchung von Dimension Data ist die Zahl der Sicherheitslücken in IT-Netzwerken von Unternehmen zwar von 75 Prozent 2011 auf 67 Prozent im Jahr 2012 gesunken. Aber das Ergebnis zeugt auch, dass Netzwerk-Profis das Thema Netzwerk-Sicherheit nicht ernst genug nehmen: "Es gibt gewisse Schwachstellen, die seit einigen Jahren bekannt sind und noch immer nicht beseitigt wurden.", erklärt Jörg Jakobi, Manager Technical Sales Dimension Data Deutschland. "Es mag wie eine Sisyphusarbeit erscheinen, alle Sicherheitslücken in großen und komplexen Umgebungen zu beseitigen. Aber der Aufwand ist schlicht gegen die möglichen Schäden und ihre Gegenmaßnahmen abzuwägen. Mögen Netzwerke gegenwärtig allem Anschein nach auch weniger Schwachstellen haben - der Prozentsatz von kritischen Geräten wird so hoch bleiben, bis die Lücken in der Software behoben sind oder auf eine neuere, sicherere Code-Version aktualisiert wird."

PSIRT-Schwachstelle betrifft jedes zweite Netzwerkgerät

Die häufigste Schwachstelle bei der Netzwerk-Sicherheit von Unternehmen ist eine von Cisco entdeckte Software-Lücke (PSIRT - Product Security Incident Response Team). Jedes zweite Netzwerkgerät der in Europa untersuchten Unternehmen zeigte 2012 diese PSIRT-Schwachstelle. Damit sind die europäischen IT-Netzwerke zwar um 17 Prozentpunkte deutlich besser als der internationale Durchschnitt, dennoch bleibt es ein alarmierend hoher Wert.

Jakobi rät Unternehmen deshalb, sich bei der Netzwerk-Sicherheit auf die Schwachstellen zu konzentrieren, die die größte Gefahr bergen. „Je näher Geräte am Internet liegen, desto größer ist das Risiko. Daher müssen Unternehmen wachsam sein und sich kontinuierlich mit der Auswertung, Bewertung und Behebung von Schwachstellen im Netzwerk auseinandersetzen.“

Der Bericht „Network Barometer Report 2013“ berichtet über Netzwerk-Sicherheit weltweit und basiert auf in 243 Unternehmen erhobenen Daten, sowie auf den Technology Lifecycle Management (TLM) Assessments, die von Dimension Data 2012 durchgeführt wurden. Der Bericht identifiziert Sicherheitsrisiken, prüft den End-of-Life-Status und untersucht Konfigurationsabweichungen von Best-Practice-Netzwerkgeräten. Die Europäische Stichprobe umfasst aktuell 77 Assessments und 18.367 Netzwerkgeräte. Eine Zusammenfassung des "Network Barometer Report 2013" finden Sie hier.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Security-Monitoring

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close