Mitarbeiter gelten seit längerem als zentraler Schwachpunkt im IT-Sicherheitssystem von Unternehmen. Doch die Firmen unternehmen auf der anderen Seite auch nicht das Nötige, um bestimmte Risiken abzuwenden, die durch den Umgang mit wichtigen Daten entstehen: Einer aktuellen Studie des Sicherheitsspezialisten Kaspersky zufolge vernachlässigen viele Betriebe die Zugriffsrechte von Mitarbeitern auf Unternehmensnetzwerke oder konfigurieren diese falsch.
Zugriffsrechte für Server niemals allen Mitarbeiter erteilen
In 35 Prozent der untersuchten Fälle einer Studie von Kaspersky Lab war dies die Ursache für eine Sicherheitslücke im Unternehmen. Denn werden etwa allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen, warnen die Studienautoren. Besonders moderne Malware nutzt existierende Schwachstellen im Unternehmensnetzwerk explizit aus, gibt Kaspersky zu bedenken. Anfällig dafür seien vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen, denen oft die finanziellen Möglichkeiten fehlten.
Unterschiedliche Schutzprogramme sind ein Risiko
Als hoch riskant stufen die Studienautoren auch den Einsatz unterschiedlicher Antiviren-Produkte mehrerer Anbieter ein, die laut Studie 15 Prozent der IT-Unfälle verursachten. Kann ein Schadprogramm nämlich eine Sicherheitssoftware überwinden, wird es zwar von einer anderen Anbieterlösung entdeckt und entfernt, allerdings nur in dessen Netzwerkbereich. Innerhalb anderer Teilbereiche können Schadprogramme dann unter Umständen großen Schaden anrichten.
Für die Studie beleuchtete Kaspersky die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht wurden und damit eine Gefahr für die Sicherheit des Unternehmens darstellen. Hintergrund der Untersuchung war die Erfahrung der Kaspersky-Berater, das bestimmte Schadprogramme von den eigenen Programmen zwar erfolgreich entfernt wurde, aber anschließend immer wieder im Unternehmensnetzwerk auftauchten.