Netzwerk-Fails

Diese Fehler kosten Unternehmen Millionen

28.09.2022 von John P. Mello Jr.
Einer aktuellen Untersuchung zufolge entstehen Unternehmen durch Netzwerk-Fehlkonfigurationen regelmäßig eklatante Kosten.
Fehlerhafte Netzwerkkonfigurationen kosten Unternehmen jedes Jahr eine erhebliche Stange Geld - sagt eine aktuelle Studie.
Foto: Inked Pixels - shutterstock.com

Fehlerhaft konfigurierte Netzwerke kosten Unternehmen im Schnitt neun Prozent ihres Jahresumsatzes. Zu diesem Ergebnis kommt eine aktuelle Untersuchung des Netzwerksicherheit- und Compliance-Anbieters Titania. In deren Rahmen wurden 160 Sicherheitsentscheider aus diversen Branchen befragt.

Die Studienautoren warnen zudem davor, dass Fehlkonfigurationen Unternehmen nicht nur anfällig für Cyberangriffe machen. Aufgrund unregelmäßiger Überprüfungen der angeschlossenen Geräte könnten sie auch monate- oder gar jahrelang unentdeckt bleiben: "Netzwerke können sich täglich ändern - typischerweise durch geplante Aktivitäten - was zu einer Konfigurationsabweichung führt", erklärt Phil Lewis, CEO von Titania.

Da Firewalls, Router und Switches für die Sicherheit aller Netzwerke von zentraler Bedeutung seien, sollten Unternehmen all ihre Geräte regelmäßig - idealerweise täglich - auf versehentliche oder absichtliche Fehlkonfigurationen überprüfen, die zu kritischen Sicherheitsrisiken führen könnten. Die Tatsache, dass nur vier Prozent der Unternehmen all ihre Netzwerkgeräte überprüfen, indem sie ihre Switches, Router und Firewalls auditieren, ist laut dem CEO von Natur aus problematisch und wahrscheinlich das Ergebnis mangelnder Automatisierungsmöglichkeiten.

Laut der Studie haben Unternehmen zudem Schwierigkeiten, die von Netzwerkgeräten ausgehenden Risiken zu priorisieren: 70 Prozent der Befragten berichten in diesem Bereich über Probleme. Weitere Herausforderungen ergeben sich für Unternehmen vor allem im Bereich der Automatisierung: "Die Tools, auf die sich viele Unternehmen derzeit verlassen, um die Schwachstellenerkennung zu automatisieren, sind nicht in der Lage, den täglichen Prozess der Netzwerksicherheitsprüfung effizienter und effektiver zu gestalten", meint Lewis. Oft würden dabei nur Stichproben erfasst. Das führe dazu, dass Netzwerke unentdeckten und potenziell kritischen Risiken ausgesetzt seien.

Router-Einstellungen: Oft fehlerbehaftet

Ein weiteres Problem: Unternehmen schrecken oft davor zurück, sich mit fehlerhaften Netzwerkkonfigurationen auseinanderzustzen. "Es ist sehr einfach, funktionierende Webanwendungen und Dienste zu 'zerstören', wenn man die Netzwerkkonfiguration ändert, um Bedrohungen zu beseitigen", erklärt Michael Assraf, CEO und Mitbegründer des Sicherheitsanbieters Vicarius. Auf Netzwerkgeräten liefen in der Regel alte und schlanke Versionen von Linux, die keine allgemeinen Kernel-Updates erhalten, es sei denn, der Hardware-Hersteller gebe ein Upgrade heraus. Snapshots zu erstellen und fehlerhafte Konfigurationen wiederherzustellen erfolge ebenfalls manuell und erfordere spezielle Fachkenntnisse.

Veraltete Netzwerkarchitekturen, die auf Firewalls angewiesen sind, um vor Angriffen zu schützen, können ebenfalls zu Risiken beitragen, wie Corey Nachreiner, CSO von WatchGuard Technologies, weiß: "Es gibt viele Fallstricke bei Router-Einstellungen die versehentlich dafür sorgen können, dass die Firewall umgangen wird. Ich habe schon erlebt, dass Administratoren die Schnittstellen eines Routers genutzt haben, um versehentlich eine zweite Schnittstelle direkt mit ihrem Netzwerk zu verbinden und dabei die Firewall zu umgehen." Einige Switches verfügten zudem über alternative Remote-Management-Kanäle, die außerhalb der Firewall und des Gateway-Routers liegen könnten. Deshalb sei es auch wichtig, sicherzustellen, dass diese Funktionen nicht falsch konfiguriert sind.

Switches und Router: Oft übersehen

Eine weitere Erkenntnis der Titania-Untersuchung: Router und Switches werden weitgehend übersehen. Die meisten Unternehmen (96 Prozent) legen zwar Priorität darauf, Firewalls zu konfigurieren und zu überprüfen, aber nur vier Prozent bewerten daneben auch Switches und Router. "Kommerzielle Router und Netzwerkgeräte verfügen über Sicherheitsprotokolle, die stark beworben werden", meint Ray Steen, CSO des Managed-Service-Anbieters MainSpring. Netzwerkadministratoren würden auf diese Sicherheit vertrauen. Allerdings sei ein starkes Sicherheitsprotokoll in einem Produkt, das anfälligen Code enthält, wie eine drei Zoll dicke Stahltür, die einen Pappkarton schütze.

Camit Yadin, Gründer und CEO des Risikomanagement-Anbieters DeviceTotal hat eine Idee, warum das so ist: "Ich denke, dass die Leute dem Personal Computing und den Servern mehr Aufmerksamkeit schenken, weil es einfach ist, sie zu schützen. Sie funktionieren intuitiv, während IoT- und Netzwerkgeräte eher einer Blackbox gleichkommen, die die Kunden kaufen und an das Netzwerk anschließen. Es müssen keine Clients oder Agenten installiert werden, daher sind sie weniger intuitiv." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.