Computerwelt: Aktuelle IT-News Österreich


22.03.2016 Rudolf Felser/pi

Warum die meisten Unternehmen für Hacker eine leichte Beute sind

Bei der Analyse von anonymen Daten potenzieller Kunden aus dem Jahr 2015 hat der IT-Security-Anbieter Varonis Systems eklatante Sicherheitslücken entdeckt. So waren im Unternehmensdurchschnitt etwa 9,9 Mio. Dateien sämtlichen Mitarbeitern zugänglich.

© amridesign - Fotolia.com

Bei Dutzenden von Risikoanalysen von Filesystemen mittlerer und großer Unternehmen konnte Varonis wichtige Erkenntnisse gewinnen. So hatte jedes Unternehmen im Durchschnitt:

  • 35,3 Millionen Dateien in 4 Millionen Ordnern, sodass ein Ordner durchschnittlich 8,8 Dateien enthielt
  • 1,1 Millionen Ordner (durchschnittlich 28 Prozent aller Ordner), die für die Berechtigungsgruppe "Jeder" freigegeben und damit allen Benutzern im Netzwerk zugänglich waren
  • 9,9 Millionen Dateien, auf die alle Mitarbeiter unabhängig von ihrer Position im Unternehmen zugreifen konnten
  • 2,8 Millionen Ordner (70 Prozent aller Ordner) mit veralteten Daten, die in den letzten sechs Monaten nicht verwendet worden waren
  • 25.000 Benutzerkonten, von denen 7.700 (31 Prozent) veraltet und die also in den letzten 60 Tagen nicht verwendet worden waren. Wahrscheinlich handelt es sich bei diesen Konten um solche von für das Unternehmen befristet tätigen Beratern und Lieferanten oder Mitarbeitern, die das Unternehmen oder die Abteilung bereits verlassen hatten


Die Berechtigungsgruppe "Jeder" ist durchaus praktisch, denn sie vereinfacht die Rechtevergabe beim Erstellen von Ordnern. Allerdings macht sie es zugleich Hackern erschreckend leicht, Unternehmensdaten zu stehlen.

Hier einige Negativbeispiele aus der Risikoanalyse einzelner Unternehmen:

  • In einem Unternehmen hatte jeder einzelne Mitarbeiter Zugriff auf 82 Prozent der 6,1 Millionen Ordner.
  • Ein anderes Unternehmen hielt über 2 Millionen Dateien mit sensiblen Daten (Kreditkarten-, Sozialversicherungs- oder Kontonummern) vor, die sämtlichen Mitarbeiter zugänglich waren.
  • 50 Prozent der Ordner eines Unternehmens waren für die Berechtigungsgruppe "Jeder" freigegeben. 14.000 Dateien in diesen Ordnern enthielten sensible Daten.
  • Ein Unternehmen hatte mehr als 146.000 veraltete Benutzerkonten, die in den letzten 60 Tagen kein einziges Mal genutzt worden waren. Das sind fast dreimal so viele Benutzer wie die durchschnittliche Anzahl der Mitarbeiter eines Fortune-500-Unternehmens.


David Gibson, Vice President of Strategy and Market Development von Varonis: "Diese Daten zeichnen zwar ein ziemlich düsteres Bild was den Zustand der Filesysteme in Unternehmen anbelangt. Aber die betroffenen Firmen und Organisationen nehmen das Problem sehr ernst. Die meisten von ihnen haben mittlerweile die Lösung von Varonis implementiert. Sie verfügen dadurch über einen ganzheitlichen Überblick über ihre Datei- und E-Mail-Systeme und schließen die klaffenden, häufig unerkannten Sicherheitslücken, bevor ein Datenschutzverstoß gravierenden Schaden anrichtet. Unsere Software stellt detaillierte Informationen darüber bereit, wo sensible Daten gespeichert sind, wo sie innerhalb der Organisation für zu viele Nutzer zugänglich sind, wer darauf zugreift und wie man diese Daten schützen kann. Bereits während bestehende Probleme behoben werden, spürt unsere Lösung viele Arten von Insider-Bedrohungen auf und geht dagegen vor. Für manche unserer Kunden eine regelrechte Offenbarung." (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: