Falsche Netzwerkkonfiguration: Bis zu 9 % Verlust für Unternehmen

Wie teuer wird eine schlechte Netzwerkkonfiguration für Unternehmen? Unter anderem können Fehler oder Nachlässigkeit Firmen teuer zu stehen kommen. Bestätigt hat dies auch eine aktuelle Titania-Studie. Sie untersuchte die Konfiguration von Firewalls, Switches und Routern bei 160 US-Organisationen aus den Bereichen Militär, Regierung, Öl und Gas, Telekommunikation sowie Finanzdienstleistungen. Dabei wurden Entscheidungsträger im Bereich der Cybersicherheit darüber befragt, wie sie Schwachstellen in der Netzwerkausrüstung erkennen und abmildern – aber auch, wie sicher sie bei der Konfiguration sind.

Denn obwohl sich die Netzwerkexperten in Bezug auf ihre Sicherheits- und Compliance-Praktiken sicher fühlen, deuten die Daten darauf hin, dass sie ihre Organisationen (unbewusst) einem Risiko aussetzen. „Es ist interessant, dass dieselben Befragten auch angaben, dass ihre Unternehmen Switches und Router nicht auf Fehlkonfigurationen überprüfen. Auch berichteten sie, dass die Budgets von Jahr zu Jahr gestiegen seien, was sich jedoch nur geringfügig oder gar nicht auf die Menge der in den Netzwerken entdeckten kritischen Fehlkonfigurationen auswirkte“, heißt es im Titania-Bericht. Laut den Befragten seien die Budgets vor allem in den letzten beiden Jahren gestiegen – Auswirkungen habe dies jedoch kaum gehabt. Denn bei der Hälfte der befragten Unternehmen hat sich die Zahl der kritischen Fehlkonfigurationen seit dem letzten Jahr nicht verändert.

Indem sie der Firewall-Sicherheit und einer schnellen Reaktionsfähigkeit im Falle von Fehlkonfigurationen Vorrang einräumen, reduzieren einige Unternehmen ihre Angriffsfläche nicht wirksam. Schließlich besteht das Problem darin, dass Switches und Router nur in 4 % der Audits berücksichtigt werden. Und dass, obwohl diese Geräte zurecht eine wichtige Rolle bei der Verringerung der Angriffsfläche und damit auch der Verhinderung bösartiger Seitwärtsbewegungen in Netzwerken spielen.

Einschränkende Faktoren für die Netzwerkkonfiguration und die Behebung von Konfigurationsfehlern und deren Risiken sind laut den Befragten die finanziellen Mittel – die derzeit circa 3,4 % des gesamten IT-Budgets ausmachen – sowie die fehlende Automatisierung.

Darüber hinaus ergab die Umfrage Folgendes:

• Fehlkonfigurationen kosten Unternehmen Millionen – im Durchschnitt 9 % des Jahresumsatzes. Die tatsächlichen Kosten sind jedoch vermutlich noch höher. Darüber hinaus können Fehlkonfigurationen, einschließlich solcher, die kritische Sicherheitsrisiken verursachen, zwischen den Audit-Perioden für Monate oder sogar Jahre verborgen bleiben. Dadurch wird das Unternehmen anfällig für Angriffe. Und obwohl die Budgets jährlich erhöht werden, hat dies nur geringe oder gar keine Auswirkungen auf die Anzahl der aufgedeckten kritischen Fehlkonfigurationen.

• Für 75 % der Unternehmen aller Branchen ist das Einhalten von Vorschriften eine Priorität, um die Sicherheit zu gewährleisten, denn fast alle gaben an, dass sie die Sicherheits- und Compliance-Anforderungen erfüllen. Dies steht jedoch im Widerspruch zu mehreren Umfrageergebnissen und Berichten, die einen Rückgang der Unternehmen zeigen, die Datensicherheitsstandards vollständig einhalten. So geht aus einem Verizon-Bericht hervor, dass 2019 nur 27,9 % der Unternehmen weltweit die PCI DSS-Vorschriften vollständig einhielten – ein Rekordrückgang im dritten Jahr in Folge.

• Eine Herausforderung stellt die Priorisierung von Abhilfemaßnahmen dar. Demnach gaben 75 % an, ihre Netzwerksicherheitstools könnten Compliance-Risiken „sehr effektiv“ klassifizieren und priorisieren. 70 % bestätigten jedoch die Herausforderung, Abhilfemaßnahmen auf der Grundlage von Risiken zu priorisieren. Außerdem stimmten die Befragten dabei zu, dass eine ungenaue Automatisierung die größte Problematik bei der Erfüllung von Sicherheits- und Compliance-Anforderungen darstellt.

• Die Studie zeigt, dass Router und Switches oft vernachlässigt werden. Denn die meisten Unternehmen (96 %) räumen der Konfiguration und Überprüfung von Firewalls Priorität ein – nicht aber Routern und Switches. Folglich bewerten lediglich 4 % Switches, Router und Firewalls. Und dass, obwohl Router und Switches gemäß den bewährten Praktiken von Zero Trust eine wichtige Rolle bei der Netzwerksegmentierung, einer wichtigen Technik zur Eindämmung der seitlichen Bewegung von Netzwerkangreifern, spielen.

Vorsicht vor Cyber-Kriminellen

Fehlkonfigurationen können einen erheblichen Vorteil für Kriminelle darstellen. Denn laut einer kürzlich von Microsoft durchgeführten Umfrage nutzt die überwiegende Mehrheit (80 %) der Ransomware-Angriffe gängige Konfigurationsfehler in Geräten oder Software als Invasionstaktik aus. Die zweite Ausgabe von Cyber Signals befasste sich mit dem Aufstieg der Ransomware-as-a-Service (RaaS)-Wirtschaft und wie sie sich zu einem profitablen Geschäftsmodell entwickelt hat.

„Diese Angriffe folgen einem Modell, bei dem der erste Zugang über eine Malware-Infektion oder die Ausnutzung einer Schwachstelle erfolgt. Anschließend werden Anmeldedaten gestohlen, um Privilegien zu erlangen und sich weiterzuentwickeln”, heißt es in dem Bericht.