pte20220111003 Technologie/Digitalisierung, Unternehmen/Wirtschaft

93 von 100 Unternehmensnetzwerken unsicher

Sicherheitsexperten von Positive Technologies erhalten Zugriff auf lokale Netzwerkressourcen


Security: Vorkehrungen reichen meist nicht aus (Bild: Pete Linforth/pixabay.com)
Security: Vorkehrungen reichen meist nicht aus (Bild: Pete Linforth/pixabay.com)

London (pte003/11.01.2022/06:10)

Hackern des Londoner Unternehmens Positive Technologies https://positive-tech.com/, das sich um die Sicherheit von großen Netzwerken kümmert, ist es gelungen, in 93 Prozent aller ausgesuchten Netzwerke einzudringen – natürlich nur testweise und ohne Schaden anzurichten. Die Sicherheitsexperten hätten Zugriff auf lokale Netzwerkressourcen gehabt, wenn sie es gewollt hätten. Im Durchschnitt brauchten sie gerade mal zwei Tage, um sich illegal Zugang zu verschaffen.

[b]Bei den Tests kam niemand zu Schaden[/b]

29 Prozent der getesteten Firmennetzwerke gehörten Finanzinstituten, 18 Prozent waren aus dem Energiebereich. Jeweils 16 Prozent waren Regierungs- und Industrienetzwerke und 13 Prozent IT-Unternehmen. Der Rest verteilte sich auf unterschiedliche Bereiche. Die Tests fanden in einer realen Unternehmensinfrastruktur statt. Sie wurden jeweils einen Schritt vor dem Eintritt eines inakzeptablen Ereignisses beendet, ohne die Geschäftsprozesse zu beeinträchtigen.

[b]Im Schnitt sechs „inakzeptable Ereignisse"[/b]

„In 20 Prozent unserer Projekte baten uns Kunden zu prüfen, welche inakzeptablen Ereignisse als Folge eines Cyberangriffs möglich sein könnten", sagt Ekaterina Kilyusheva, die bei Positive Technlogies den Bereich Forschung und Analyse leitet. Im Durchschnitt gelang es den Testern, sechs inakzeptable Ereignisse auszulösen, darunter versteht man Störungen technologischer Prozesse und Dienstleistungen sowie den Diebstahl von Geld und wichtigen Informationen. „Unsere Forscher fanden auch heraus, dass ein Krimineller nicht länger als einen Monat benötigt, um ein inakzeptables Ereignis auszulösen", so Kilyusheva.

[b]Nicht einmal Finanzdienstleister schützen sich[/b]

Obwohl Finanzdienstleister im Ruf stehen, ihre Netze besonders gut zu schützen, gelang es in 100 Prozent der Testfälle, in diese einzudringen und die Geschäftsprozesse zu stören und die Qualität der Dienstleistungen zu beeinträchtigen. Laut der Studie haben die meisten Organisationen keine Segmentierung des Netzwerks nach Geschäftsprozessen, was es Angreifern ermöglicht, mehrere Angriffsvektoren gleichzeitig zu entwickeln und mehrere inakzeptable Ereignisse auszulösen.

[b]Man kann es Angreifern schwerer machen[/b]

Um es einem Angreifer zu erschweren, innerhalb des Unternehmensnetzwerks in Richtung der Zielsysteme vorzudringen, gebe es eine Reihe von Maßnahmen, die Unternehmen ergreifen können, einschließlich der Trennung von Geschäftsprozessen, der Konfiguration der Sicherheitskontrolle, einer verbesserten Überwachung und einer Verlängerung der Angriffskette, rät Kilyusheva.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Wolfgang Kempkens
Tel.: +43-1-81140-300
E-Mail: kempkens@pressetext.com
Website: www.pressetext.com
|