Schwachstellenanalyse: F-Secure Radar findet Sicherheitslücken

    Mithilfe von F-Secure Radar von F-Secure können Unternehmen Sicher­heits­lücken in ihren Netz­werken aufspüren. Der finnische IT-Sicher­heits­spezialist hat die Lösung für die Schwach­stellenanalyse im Frühjahr 2016 dazu genutzt, um Unternehmens­netze auf Sicherheits­lücken hin zu untersuchen.

    F-Secure Radar - Die Lösung untersucht Netzwerke und Web-Applikationen auf Sicherheitslücken hin.Das Ergebnis: Rund 85.000 Netzwerke wiesen eine oder mehrere der 100 Schwachstellen auf, die in der Praxis besonders häufig anzutreffen sind.

    An die 7 Prozent der Fälle waren laut F-Secure als "schwerwiegend" einzustufen. Die Hälfte der Sicherheitslücken hätte es Angreifern ermöglicht, sich Zugang zum Unternehmensnetz zu verschaffen. Ungut ist, dass es sich bei etlichen Vorfällen um "handwerkliche" Fehler im Bereich System- und Netzwerkverwaltung handelte, die normalerweise nicht auftreten sollten.

    Netzwerkbereiche werden "vergessen"

    Einen Spitzenplatz unter den Nachlässigkeiten nimmt ein unzureichendes Patch-Management ein. Entweder setzen Unternehmen keine und oder unzureichende Patch-Management-Lösungen ein. Ein weiteres Phänomen ist laut F-Secure, dass ganze Netzwerkbereiche schlichtweg "vergessen werden", das heißt nicht administriert werden.

    Dabei ist allerdings zu berück­sichtigen, dass es für Admini­stratoren immer schwieriger wird, alle Endgeräte, genutzten Cloud-Services et cetera im Griff zu behalten. Man denke beispielsweise an private Smartphones und Notebooks, auf denen Mitarbeiter geschäftliche Daten speichern und bearbeiten. Auch die Nutzung von Cloud-Diensten ohne Wissen der IT-Abteilung ("Schatten-IT") lässt sich nur mithilfe spezieller Management-Tools unterbinden.

    Viele Schwachstellen sind einfach zu beseitigen

    Das Canadian Cyber Incident Response Centre (CCIRC) geht davon aus, dass sich 85 Prozent aller Cyber-Attacken verhindern ließen, würden User und Administratoren einfache Sicherheits­vorkehrungen ergreifen wie das Patchen von Betriebssystemen und Anwendungen. Außerdem sollten Unternehmen White Lists mit erlaubten Applikationen verwenden und den Einsatz von nicht autorisierten Anwendungen unterbinden, etwa mithilfe entsprechender Management-Werkzeuge.

    F-Secure Radar kann unter anderem im Firmenrechenzentrum implementiert werden.Ein weiterer Hinweis des CCIRC: Netzwerkadministratoren seien gut beraten, wenn sie die administrativen Berechtigungen auf Client-Rechnern beschränken würden. Dies ist ein "uralter" Vorschlag, der in der Praxis jedoch selten umgesetzt wird, speziell bei Windows-Clients.

    Ein weiteres Resultat der Untersuchung von F-Secure: Die zehn am häufigsten identifizierten Schwachstellen waren von niedriger oder mittlerer Schwere. Allerdings machten sie 61 Prozent aller erkannten Sicherheitslücken aus. Auch solche weniger kritischen Problempunkte sind aus Sicht der IT-Sicherheitsfirma  gefährlich. Sie würden Hacker dazu animieren, ein Netzwerk auf weitere Schwachstellen hin zu untersuchen.

    Details zu F-Secure Radar

    Noch einige Details zu F-Secure Radar: Die Lösung steht in zwei Varianten bereit. Unternehmen können sie selbst installieren und zahlen in diesem Fall Lizenzgebühren. Alternativ dazu besteht die Möglichkeit, eine Schwachstellen­analyse von F-Secure durchführen zu lassen – als Cloud-Service. F-Secure will den Dienst erweitern, so dass sich damit auch Sicherheitsrisiken identifizieren lassen, die durch externe IT-Dienstleister verursacht werden. Dies können beispielsweise Managed Services Provider sein.

    Die Scan-Arten von F-Secure RadarBislang stand F-Secure Radar in Deutschland nicht zur Verfügung. Dies soll jedoch in Kürze der Fall sein. Der Dienst richtet sich vor allem an Unternehmen und Organisationen mit einer großen beziehungs­weise komplexen IT-Infrastruktur. Das heißt, Adressaten sind Großunternehmen und Firmen aus dem gehobenen Mittelstand.

    Welche Scans durchgeführt werden, ist auf dieser Web-Seite des Herstellers beschrieben. Es kommen unter anderem aktive und passive Scans zum Einsatz. Neben Ports werden Systeme im Netzwerk auf Schwachstellen hin geprüft (System-Scan). Ein Web-Scan überprüft zudem Web-Applikationen und Web-Sites auf Schwachstellen hin.

    Keine Kommentare