Studie von Palo Alto Networks

Business-Applikationen sind größter Unsicherheitsfaktor

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Auch wenn viel über die Gefahren von Dropbox, Facebook oder Youtube im Unternehmenseinsatz berichtet wird, sind doch klassische Business-Applikationen der größte Unsicherheitsfaktor. Zu dieser Erkenntnis kommt eine mehrmonatige Untersuchung von Palo Alto Networks.
Populäre Anwendungen wie Microsoft SQL Server weisen mit Abstand die meisten Schwachstellen im Unternehmensumfeld auf.
Populäre Anwendungen wie Microsoft SQL Server weisen mit Abstand die meisten Schwachstellen im Unternehmensumfeld auf.
Foto: Palo Alto Networks / Screenshot Simon Hülsbömer

Der Security-Hersteller nahm zwischen Mai und Dezember des vergangenen Jahres die eingesetzte Software und den durch sie verursachten Datenverkehr in über 3000 Unternehmen auf der ganzen Welt unter die Lupe. Insgesamt analysierte Palo Alto Networks (PAN) 1395 Applikationen. Das Ergebnis: Social-, Video- und Filesharing-Anwendungen beanspruchten in diesem Zeitraum zwar ein Fünftel der eingesetzten Bandbreite in den Unternehmensnetzen, enthielten aber weniger als ein Prozent der potenziellen Schwachstellen. Die meisten der aufgezeichneten Sicherheitslücken, nämlich 85 Prozent, kamen demnach in nur neun weit verbreiteten Business-Anwendungen vor. Dazu zählen Microsoft SQL Server, Microsoft Active Directory, SMB oder auch Microsoft RPC.

Was das Malware-Infektionsrisiko angeht, sind hingegen besonders benutzerspezifische Applikationen, die auf TCP- oder UDP-Basis laufen, gefährdet - 55 Prozent der identifizierten Malware spürte PAN in diesem Bereich auf. Besonders kritisch sind dabei HTTP-Proxy-Anwendungen, die vielfach auf der SSL-Technologie (Secure Socket Layer) aufsetzen. SSL wird zwar als Sicherheitsmechanismus eingesetzt, dient oft aber auch zur Tarnung von Attacken.