28.01.2015 | Serie IT-Sicherheit: Gefährdungen erkennen und minimieren

Typische Sicherheitsmängel

Serienelemente
IT-Sicherheit steht und fällt mit aktueller Software
Bild: Haufe Online Redaktion

Typische Sicherheitsmängel wie veraltete Software und schwache Passwörter erhöhen das Risiko für Cyber-Angriffe erheblich. Im neuesten Bericht zur Lage der IT-Sicherheit in Deutschland werden weitere typische Sicherheitsmängel bei IT-Systemen genannt, keiner davon sollte in Unternehmen zu finden sein.

Bei IT-Sicherheitsmängeln lassen  sich Probleme durch Hardware, Software und Schwachstellen beim IT-Sicherheitsmanagement unterscheiden.

Typische Sicherheitsmängel bei IT-Systemen

Der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland, zählt folgende typische Sicherheitsmängel auf:

  1. Patchstände von Betriebssystemen und Applikationen sind veraltet und verfügbare Sicherheitsmechanismen deaktiviert.
  2. Passwörter sind – auch bei kritischen Anwendungen – leicht zu ermitteln. Nicht selten werden Standardpasswörter, leere oder andere schwache Passwörter verwendet.
  3. Maßnahmen zu Netzwerkmanagement und –überwachung sind nicht oder lediglich als Insellösungen existent, Logdaten werden lediglich lokal auf den Komponenten selbst vorgehalten und nur anlassbezogen manuell ausgewertet.
  4. Eine Netzwerkzugangskontrolle (auch für Wartungszugänge und -verbindungen), die ausschließlich autorisierten dienstlichen Endgeräten den Zugang zum internen Netzwerk ermöglicht, wird oftmals nicht genutzt.
  5. Es existiert keine Schnittstellenkontrolle für mobile Datenträger und mobile Endgeräte werden nicht verschlüsselt.
  6. Änderungen an Anwendungen und Betriebssystemen werden ohne angemessenes Änderungs- und Versionsmanagement in den Produktivbetrieb eingestellt und größtenteils nicht dokumentiert.
  7. Schulungen und Sensibilisierungsmaßnahmen finden insbesondere für die Zielgruppe der Anwender nicht oder nur in geringfügigem Umfang statt.
  8. Die Verantwortlichkeit für Informationssicherheit durch die Unternehmensleitung bzw. das Management ist oftmals nicht klar geregelt.
  9. Sicherheitskonzepte sind unvollständig und inkonsistent

Ein Hauptproblem sind Schwachstellen in weit verbreiterer Software

2013 traten in 13 weit verbreiteten Softwareprodukten über 700 kritische Schwachstellen auf. Wenn Nutzer dieser Softwareprodukte die von den Herstellern herausgegebenen Sicherheitsupdates (Patches) gar nicht oder zu spät installieren, sind sie einem stark erhöhten Angriffsrisiko ausgesetzt.

Weit verbreitet: Einsatz veralteter Systeme

Das Einspielen von Softwareaktualisierungen sei eine Grundvoraussetzung für ein sicheres IT-System. Veraltete Patchstände von Betriebssystemen und Applikationen seien dennoch eines der Hauptprobleme, wie das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland betont.

Dabei trifft man nicht nur im Desktop, sondern auch im Server- und Mobilbereich auf ungepatchte Systeme.

Sogar Systeme, bei denen der Produktsupport komplett eingestellt wurde, wie z. B. Windows XP, sind noch weit verbreitet.

IT-Sicherheitsmanagement als Teil des Compliance-Mangements

Die Antworten auf die zentralen Fragen der IT-Sicherheit machen schnell klar, dass man dieses Thema nur systematisch angehen kann. Unternehmen sollten ein angemessenes IT-Sicherheitsmanagementsystem implementieren, als Teil des Compliance-Managementsystems. Weitere Checklisten für die Bestandsaufnahme und Bedarfsanalyse für IT-Sicherheitskonzepte finden Sie hier.

Schlagworte zum Thema:  IT-Sicherheit, IT-Infrastruktur, IT-Technik, IT-System, IT, Cyberkriminalität

Aktuell

Meistgelesen