Typische Sicherheitsmängel wie veraltete Software und schwache Passwörter erhöhen das Risiko für Cyber-Angriffe erheblich. Im neuesten Bericht zur Lage der IT-Sicherheit in Deutschland werden weitere typische Sicherheitsmängel bei IT-Systemen genannt, keiner davon sollte in Unternehmen zu finden sein.
Bei IT-Sicherheitsmängeln lassen sich Probleme durch Hardware, Software und Schwachstellen beim IT-Sicherheitsmanagement unterscheiden.
Typische Sicherheitsmängel bei IT-Systemen
Der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland, zählt folgende typische Sicherheitsmängel auf:
- Patchstände von Betriebssystemen und Applikationen sind veraltet und verfügbare Sicherheitsmechanismen deaktiviert.
- Passwörter sind – auch bei kritischen Anwendungen – leicht zu ermitteln. Nicht selten werden Standardpasswörter, leere oder andere schwache Passwörter verwendet.
- Maßnahmen zu Netzwerkmanagement und –überwachung sind nicht oder lediglich als Insellösungen existent, Logdaten werden lediglich lokal auf den Komponenten selbst vorgehalten und nur anlassbezogen manuell ausgewertet.
- Eine Netzwerkzugangskontrolle (auch für Wartungszugänge und -verbindungen), die ausschließlich autorisierten dienstlichen Endgeräten den Zugang zum internen Netzwerk ermöglicht, wird oftmals nicht genutzt.
- Es existiert keine Schnittstellenkontrolle für mobile Datenträger und mobile Endgeräte werden nicht verschlüsselt.
- Änderungen an Anwendungen und Betriebssystemen werden ohne angemessenes Änderungs- und Versionsmanagement in den Produktivbetrieb eingestellt und größtenteils nicht dokumentiert.
- Schulungen und Sensibilisierungsmaßnahmen finden insbesondere für die Zielgruppe der Anwender nicht oder nur in geringfügigem Umfang statt.
- Die Verantwortlichkeit für Informationssicherheit durch die Unternehmensleitung bzw. das Management ist oftmals nicht klar geregelt.
- Sicherheitskonzepte sind unvollständig und inkonsistent
Ein Hauptproblem sind Schwachstellen in weit verbreiterer Software
2013 traten in 13 weit verbreiteten Softwareprodukten über 700 kritische Schwachstellen auf. Wenn Nutzer dieser Softwareprodukte die von den Herstellern herausgegebenen Sicherheitsupdates (Patches) gar nicht oder zu spät installieren, sind sie einem stark erhöhten Angriffsrisiko ausgesetzt.
Weit verbreitet: Einsatz veralteter Systeme
Das Einspielen von Softwareaktualisierungen sei eine Grundvoraussetzung für ein sicheres IT-System. Veraltete Patchstände von Betriebssystemen und Applikationen seien dennoch eines der Hauptprobleme, wie das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland betont.
Dabei trifft man nicht nur im Desktop, sondern auch im Server- und Mobilbereich auf ungepatchte Systeme.
Sogar Systeme, bei denen der Produktsupport komplett eingestellt wurde, wie z. B. Windows XP, sind noch weit verbreitet.
IT-Sicherheitsmanagement als Teil des Compliance-Mangements
Die Antworten auf die zentralen Fragen der IT-Sicherheit machen schnell klar, dass man dieses Thema nur systematisch angehen kann. Unternehmen sollten ein angemessenes IT-Sicherheitsmanagementsystem implementieren, als Teil des Compliance-Managementsystems. Weitere Checklisten für die Bestandsaufnahme und Bedarfsanalyse für IT-Sicherheitskonzepte finden Sie hier.