IT-Sicherheits-Check mit erschreckenden Ergebnissen

Ein Drittel der im Rahmen der Sicherheitsinitiative "IT's secure" überprüften Unternehmensnetze wurde beanstandet, berichtet iX in der aktuellen Ausgabe.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jürgen Kuri

Die Sicherheitsinitiative "IT's secure" zeigt erschreckende Ergebnisse: Ein Drittel der überprüften Unternehmensnetze wurde beim Sicherheits-Check beanstandet. Veraltete Dienste und mangelnde Wartung sind die Hauptursachen für die gefundenen Sicherheitslöcher, berichtet iX in der aktuellen Ausgabe 12/2002.

Der IT-Sicherheits-Check, den iX in Kooperation mit dem Unternehmermagazin impulse realisierte, verzeichnete schon am Tag der Freischaltung überraschend starken Andrang: 900 Unternehmen beauftragten eine Überprüfung ihrer Netze, das waren fast zehnmal so viele Teilnehmer wie zunächst erwartet. Die anonymisierten Auswertungen liefern ein aktuelles Bild über den Zustand von Unternehmensnetzen, die per Standleitung ans Internet angebunden sind. "Die Zahl der ungeschützten Systeme ist erschreckend, zumal jeder erfolgreich angegriffene Host wiederum als Sprungbrett für weitere Attacken dienen kann", beschreibt iX die Ergebnisse.

Auffällig ist, dass viele Dienste dem Internet gegenüber geöffnet sind, die besser auf das lokale Netz beschränkt sein sollten, etwa Microsoft-Exchange-Server. Was nur für Mitarbeiter hinter einer Firewall bestimmt sein sollte, präsentiert sich dann weltweit jedem Interessenten. Besonders alarmierend: Als einer der häufigsten "Dienste" war ein bösartiges Wurm-Programm zu finden, das veraltete Webserver-Installationen befällt.

Wenig Anlass zur Entwarnung geben auch die Ergebnisse der tiefer gehenden Stufe-2-Scans. Manchmal werden alte Installationen offenbar über Jahre ohne jede Wartung und Softwarepflege betrieben. In solchen Fällen rät iX zu einer grundlegenden Sanierung. "Regelmäßige Integritäts- und Schwachstellenanalysen sind unabdingbar", heißt es im Fazit von iX. "Schwachstellen-Scans, wie sie IT's secure anbietet, können nur ein erster kleiner Schritt sein, um einen Einblick in die bestehenden Systeme zu erhalten. Alles Weitere muss ein kompetenter und vor allem erfahrener Berater oder Mitarbeiter in die Hand nehmen."

Wer noch an dem Sicherheits-Check teilnehmen möchte, kann sich im Web unter impulse.de/itssecure oder unter www.heise.de/ix/itssecure informieren und anmelden. Eine erste Auswertung der Ergebnisse von "IT's secure" bringt iX in der Ausgabe 12/2002 (seit dem heutigen Donnerstag, den 14. November, im Handel). (jk)