Sicherheit: IT-Admins sind überfordert

Netzwerk-ManagementNetzwerkePolitikRechtSicherheit

Die Komplexität von Netzen wird für viele IT-Manager zum Problem. Die Sicherheitsspezialisten von Tufin Technologies behaupten sogar, diese seien überfordert. Als Beleg nennen sie fehlerhaft konfigurierte Netzwerke.

Die brisanten Ergebnis einer aktuellen Umfrage hat Tufin Technologies, ein Anbieter von Lösungen für Security Lifecycle Management veröffentlicht. Durchgeführt wurde die Umfrage auf der renommierten US-Hackerkonferenz Defcon (siehe Weblinks). Dabei wurden insgesamt 100 registrierte IT- und Security-Administratoren befragt.

Probleme ergeben sich immer wieder beim Thema Datendiebstahl. Laut Umfrage ist die »überwältigende Mehrheit« der befragten Security-Experten der Meinung, dass eine Hauptursache für den Datenklau in »fehlerhaft konfigurierten Netzwerken« liege. 76 Prozent vertraten diese Ansicht.

Fehler in 73 Prozent der Fälle
Die Ursache für die Fehler bei der Konfiguration liegt darin, dass die Administratoren bei zunehmender Komplexität der Netze den Überblick verlieren – behauptet Tufin. Auch hierfür liefert die Umfrage wenn nicht den Beweis, so doch ein Indiz. Wenn Administratoren die Sicherheitseinstellungen Ihres Unternehmensnetzwerks genauer untersuchen, entdeckten sie in 73 Prozent der Fälle auch Fehler.

Die meisten Sicherheitslücken in Firmennetzwerken entstehen innerhalb des Unternehmens durch falsche Konfiguration des Netzwerks. Dieser Meinung sind 88 von insgesamt 100 Security-Experten, die auf der US-Hacker-Konferenz Defcon befragt wurden.

Viele dieser Fehler entstehen angeblich dann, wenn der Admin oder Sicherheitsbeauftragte die Konfiguration ändern will und damit versehentlich Sicherheitsregeln außer Kraft setzt oder und neue Lücken und Risiken produziert. Tufin-Manager Armin Schaal (Vice President of Sales, EMEA) sagt: »In vielen Fällen wissen Administratoren nicht genau, welche Einstellung sie überhaupt vornehmen müssen, weil sie durch die Vielzahl von Routern oder Firewalls oft überfordert sind«.

Änderungen müssen dokumentiert werden
So bestätigt auch diese Umfrage die triviale Security-Weisheit, dass Schwachstellen und Sicherheitslücken meistens innerhalb der Unternehmen entstehen. 88 Prozent der Befragten vertraten diese Meinung.

Je komplexer die Infrastruktur eines Netzwerks und je öfter daran Änderungen vorgenommen werden, desto häufiger treten logischerweise auch Fehler auf. Indirekt fordert Tufin Technologies, dass die Änderungen jeweils genau dokumentiert werden müssten. Idealerweise werden Änderungen im Netzwerk automatisch daraufhin überprüft, ob sie Sicherheitsbestimmungen unterlaufen und damit ungewollt Lücken oder hinter Türen für Cyberkrimineller oder Datendiebe öffnen.

Hacker als Security-Experten
Ganz ohne Skepsis sollte man die Ergebnisse der Umfrage nicht akzeptieren. Denn bei der Befragung stützte sich Tufin auf eine Zielgruppe, die vielleicht nicht unbedingt hundertprozentig repräsentativ für IT-Administratoren ist, nämlich die oben erwähnten Besucher der Hacker-Veranstaltung Defcon. So haben sich 57 Prozent der Befragten sich selbst als Black-Hat- oder Gray-Hat-Hacker bezeichnet. 68 Prozent räumten ein, immer wieder »aus Spaß« zu hacken.

Doch auch, wenn die befragten Security-Experten einer Zielgruppe angehören, die sich liebend gern mit Sicherheitslücken beschäftigt, haben deren Erfahrungen und Meinungen doch eine gewisse Aussagekraft.

Security-Lifecycle-Management schützt vor Sicherheitslücken
Klar auch, dass Tufin Technologies solche Ergebnisse nicht ganz ohne Hintergedanken veröffentlicht. Schließlich bietet das Unternehmen im Rahmen seines Portfolios für Security-Lifecycle-Management selbst solche Tools an, die Änderungen im Netzwerk oder der Konfiguration der Mitarbeiter-PCs dokumentieren und damit helfen, eventuelle Lücken zu schließen.

Die Software-Lösungen, die das bewerkstelligen sollen, heißen beispielsweise »Secure Track« oder »Securechange Workflow«. Daneben gibt es auch eine »Tufin Security Suite«. Um das Problem der zunehmenden Komplexität bei Fragen der Sicherheit und der Compliance in Griff zu kriegen, sollen die Tufin-Produkte besonders präzise und einfach zu bedienen sein. Die IT-Verantwortlichen in Unternehmen können damit beispielsweise Sicherheits-Audits durchführen.

Tufin wurde 2005 von Firewall-Experten gegründet und betreut heute nach eigenen Aussagen weltweit mehr als 550 Kunden. Das Unternehmen unterhält auch in München eine Niederlassung, die Kunden im deutschsprachigen Raum betreut.
(mt)

Weblinks
Tufin Technologies
Defcon