Firmen überlassen Internet-Sicherheit dem Zufall

Psinet: "Mehr als 50 Prozent unserer Kunden nutzen nicht einmal eine einfache Firewall."

Nach wie vor überlassen zu viele Unternehmen den Schutz ihrer Server und Websites dem Zufall. Statt robuste Security-Maßnahmen zu ergreifen, wiegen sie sich mit einer „uns kann es nicht passieren“-Einstellung in Sicherheit.

Eine von Psinet Europe und Pan Security Intenational (Pansec) kürzlich durchgeführte Studie offenbarte die zahlreichen Risiken für Unternehmen, die auf den Schutz vor Internet-Angriffen verzichten.

Dennoch würden nach Angaben von Psinet und Pansec hunderttausende Firmen ihre Websites ohne jegliche Sicherheitsvorkehrungen den Gefahren aus dem Internet aussetzen.

Im Rahmen der Studie wurden zwei „Dummy“-Websites erstellt, die europäischen Geldinstituten ähnelten. Eine Site wurde ohne Sicherheitsvorkehrungen ins Netz gestellt, die andere dagegen mit einer Standard-Firewall ausgestattet. Die Anzahl der Hacker-Angriffe, denen beide Sites über einen Zeitraum von 8 Wochen ausgesetzt waren, wurden beobachtet und verglichen.

Die Untersuchung ergab, dass der ungeschützte Server in zwei Monaten 19.128 Mal angegriffen wurde – mehr als 10 Mal so oft wie der mit einer Firewall geschützte Server, der lediglich 1.672 Angriffe erdulden musste.

Auch wenn die Ergebnisse zeigten, dass eine Firewall das Risiko eines Hacker-Angriffs deutlich reduziert, wurden mehr als ein Drittel der Angriffe auf den gesicherten Server als „kritisch“ eingestuft. Theoretisch hätten sie das Potenzial gehabt, das angegriffene System zum Absturz zu bringen.

Dies bedeutet, dass selbst eine effektive Firewall eine tickende Zeitbombe ist, wenn sie nur unzureichend konfiguriert ist – verwundbar in dem Augenblick, wo eine bislang undokumentierte Sicherheitslücke bekannt wird. Für Systemadministratoren und IT-Manager dürfte dies die Notwendigkeit hervorheben, bei Updates und Patches stets auf dem aktuellsten Stand zu bleiben.

Dennoch sagt Neil Downing, Group Product Manager für Psinet Europe, in einem Statement: „Mit der Bedrohung durch Cyber-Terrorismus zusätzlich zu den immer größeren Auswirkungen von E-Mail-Viren und Hacker-Angriffen sollte Online-Sicherheit für alle Firmen ein Hauptanliegen sein. Überraschenderweise jedoch haben nicht einmal 50 Prozent unserer Kunden eine einfache Firewall installiert, und das ist eine sehr konservative Schätzung. Das ist damit vergleichbar, wie wenn jemand kein Schloss an der Haustür hat – mit anderen Worten, es ist die erste Linie der Verteidigung.“

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Firmen überlassen Internet-Sicherheit dem Zufall

Kommentar hinzufügen
  • Am 24. September 2003 um 9:07 von sds

    Fehleinschätzung ?
    Wehr sagt denn, daß die Internetanbindung und die Fierwall vom gleichen Anbieter sein muß ?

  • Am 27. September 2003 um 0:57 von Ein Insider

    Damit ist ja zu rechnen,
    das Firmen immer dort sparen wo es am dringensten nötig wäre. Hauptsache das Firmentor ist strengstens bewacht um den ahnungslosen Kunden Vertrauen zu suggerieren. Aber wehe man schaut in die reale virtuelle Welt der Firma. Dort steht alles Scheuentorweit offen.
    Verantwortungsbewusste Mitarbeiter die dieses Problem sehr wohl kennen werden per "Order per Muffti" zum schreigen gebracht. Ein kleiner Firewall kostet ja immens Geld:-(((

    Leider ist das Problem nicht nur in Deutschland zu bemerken. Im Gegenteil, die deutschen Firmen sind da etwas sensibler geworden. Die Naivität ist in den USA allerdings besonders hoch. Warum gerade dort? Questionmark…

    MiS

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *