Netzwerk-Sicherheit

Zu großzügig bei den Zugriffsrechten

09. August 2011
Ima Buxton arbeitet als freie Redakteurin in München. Sie schreibt schwerpunktmäßig zu Strategie- und Trendthemen.
Allen Sicherheitsstrategien zum Trotz brechen in vielen Unternehmen immer wieder Sicherheitslücken auf. Grund dafür ist der zu laxe oder falsche Umgang mit Zugriffsrechten auf das Unternehmensnetzwerk. Das ergab eine aktuelle Studie des Sicherheitsspezialisten Kaspersky.
Foto: Tyler Olson - Fotolia.com

Mitarbeiter gelten seit längerem als zentraler Schwachpunkt im IT-Sicherheitssystem von Unternehmen. Doch die Firmen unternehmen auf der anderen Seite auch nicht das Nötige, um bestimmte Risiken abzuwenden, die durch den Umgang mit wichtigen Daten entstehen: Einer aktuellen Studie des Sicherheitsspezialisten Kaspersky zufolge vernachlässigen viele Betriebe die Zugriffsrechte von Mitarbeitern auf Unternehmensnetzwerke oder konfigurieren diese falsch.

Zugriffsrechte für Server niemals allen Mitarbeiter erteilen

In 35 Prozent der untersuchten Fälle einer Studie von Kaspersky Lab war dies die Ursache für eine Sicherheitslücke im Unternehmen. Denn werden etwa allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen, warnen die Studienautoren. Besonders moderne MalwareMalware nutzt existierende Schwachstellen im Unternehmensnetzwerk explizit aus, gibt Kaspersky zu bedenken. Anfällig dafür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen, denen oft die finanziellen Möglichkeiten fehlten. Alles zu Malware auf CIO.de