Drei von vier Corporate VPNs sind unsicher

08.08.2007
73 Prozent der in Großbritanniens Unternehmen vorhandenen virtuellen privaten Netzwerke (VPNs) bergen mindestens eine kritische Sicherheitslücke, die Angreifern den unauthorisierten Zugriff auf Daten ermöglicht. Die Netze von Regierungsbehörden und Pharmaunternehmen sind besonders unsicher.

Zu diesem Ergebnis kommt ein Report des Sicherheitsdienstleisters NTA Monitor, der die Firmennetzwerke mehrerer britischer Unternehmen mit verschiedenen Angriffsszenarien konfrontierte. Die durchschnittliche Anzahl von Sicherheitslecks pro Netzwerk sei seit der letzten Untersuchung vor einem Jahr von neun auf elf gestiegen. Während Banken und Versicherungen ihre Netzwerke größtenteils gut im Griff hätten (im Durchschnitt eine Lücke), seien Pharmaunternehmen, Regierungsbehörden und die Unterhaltungsindustrie mit der Absicherung ihrer Hausnetzwerke oft überfordert (zwei bis drei Lücken), fand der Dienstleister heraus. Am anfälligsten seien die VPNs für die Datenabfrage von beliebigen IP-Adressen aus – fast alle von NTA geprüften Netzwerke konnten von jedem beliebigen Computer aus aufgerufen werden. Auch verließen sich viele Unternehmen lediglich auf eine einzige Firewall, die die Richtigkeit der Nutzerkennung prüfe. Durch deren alleinige Existenz bekämen Angreifer bereits einen Anhaltspunkt für vorhandene Zugriffsbeschränkungen, warnt NTA Monitor in der Studie. Die zehn häufigsten Fehler in den virtuellen privaten Netzwerken britischer Unternehmen seien dennoch als unkritisch einzustufen und ließen keinen Datendiebstahl zu, so NTA. Die Untersuchung kommt daher zu dem Ergebnis, das mit einer regelmäßigeren Netzwerk-Wartung die meisten Sicherheitslücken auszumerzen seien. Der vollständige Report mit allen Untersuchungsergebnissen soll in den kommenden Tagen auf der Website von NTA Monitor veröffentlicht werden. (sh)