Security-ReportWerden Firewalls überschätzt?
Ein Drittel aller großen Unternehmen musste zugeben, dass ihre Websites
letztes Jahr von Hackern attackiert worden sind. Dies wurde bei der
neuesten Sicherheitsüberprüfung der DTI festgestellt. Ein Viertel der
Firmen haben keine Firewalls installiert.
Security-Report
Ein Drittel aller großen Unternehmen musste zugeben, dass ihre Websites
letztes Jahr von Hackern attackiert worden sind. Dies wurde bei der
neuesten Sicherheitsüberprüfung der DTI festgestellt. Ein Viertel der
Firmen haben keine Firewalls installiert.
Dreiviertel der
angegriffenen Firmen bezeichneten die Hacks als die bisher
schwerwiegendsten Sicherheitsverletzungen. Die von der DTI durchgeführte
Untersuchung, Information Security Breaches Survey 2004, betraf 1000
Firmen. Mehr als ein Drittel davon gaben an, die Angriffe seien sehr
ernst gewesen, ernster als Virusattacken und dergleichen.
Obwohl
Netzwerkeinbrüche finanzielle Schäden und die Unterbrechung von Diensten
verursachen können, war laut dieser Untersuchung das Hauptproblem der
Firmen der Zeitaufwand für die Wiederherstellung der Sicherheit, nachdem
die Angriffe entdeckt worden sind.
Firewalls stellten sich als
meist genutzte Barriere gegen Einbrüche ins Netz heraus, sie kamen bei
drei von vier der untersuchten Firmen, die ihre Website selbst
verwalten, zum Einsatz. Die Überprüfung zeigte jedoch auch, dass sich
Firmen vielleicht zu sehr auf die Firewall als Sicherheitsbarriere
verlassen. Bei der Hälfte der Firmen, die eine Firewall errichtet
hatten, war sie auch die einzige Maßnahme gegen Sicherheitsangriffe von
außen.
Andy Beard, Advisory Services Director bei
PricewaterhouseCoopers, der mit der Erstellung des Gutachtens betrauten
Firma, sagte, dass in Umgebungen, wo die Firewall als wichtige
Verteidigungsmaßnahme gegen Eindringlinge von außen genutzt würde, oft
keinerlei weiteren Sicherheitsvorkehren getroffen werden.
Nur ein
Drittel der Firmen überwacht ihre internen Netzwerke, und weniger als
ein Viertel führten Sicherheitstests der Internet-Gateways durch,
ergänzte er. “Die Leute fühlen sich sicher damit, dass bei ihnen etwas
zum Schutz der Netzwerke passiert”, sagte er. “Aber was sie tatsächlich
dagegen tun, ist nicht gerade vertrauenserweckend”. Carlo Schupp,
Executive Vice President der Sicherheitstechnologie-Firma Ubizen,
meinte, selbst dort, wo Firewalls in Betrieb seien, sollte ihre
Funktionalität erweitert werden. “Der Schutz muss näher ran an die
Hosts, entweder auf Server- oder Desktop-Ebene, wie etwa bei
persönlichen Firewalls.”
Das vollständige Ergebnis der
Befragung wird auf der InfoSecurity Europe im April dieses Jahres in
London veröffentlicht.
Infos zum Thema: