Bei der Analyse von anonymen Daten potenzieller Kunden aus dem Jahr 2015 hat der IT-Security-Anbieter Varonis Systems eklatante Sicherheitslücken entdeckt. So waren im Unternehmensdurchschnitt etwa 9,9 Mio. Dateien sämtlichen Mitarbeitern zugänglich. [...]
Bei Dutzenden von Risikoanalysen von Filesystemen mittlerer und großer Unternehmen konnte Varonis wichtige Erkenntnisse gewinnen. So hatte jedes Unternehmen im Durchschnitt:
- 35,3 Millionen Dateien in 4 Millionen Ordnern, sodass ein Ordner durchschnittlich 8,8 Dateien enthielt
- 1,1 Millionen Ordner (durchschnittlich 28 Prozent aller Ordner), die für die Berechtigungsgruppe „Jeder“ freigegeben und damit allen Benutzern im Netzwerk zugänglich waren
- 9,9 Millionen Dateien, auf die alle Mitarbeiter unabhängig von ihrer Position im Unternehmen zugreifen konnten
- 2,8 Millionen Ordner (70 Prozent aller Ordner) mit veralteten Daten, die in den letzten sechs Monaten nicht verwendet worden waren
- 25.000 Benutzerkonten, von denen 7.700 (31 Prozent) veraltet und die also in den letzten 60 Tagen nicht verwendet worden waren. Wahrscheinlich handelt es sich bei diesen Konten um solche von für das Unternehmen befristet tätigen Beratern und Lieferanten oder Mitarbeitern, die das Unternehmen oder die Abteilung bereits verlassen hatten
Die Berechtigungsgruppe „Jeder“ ist durchaus praktisch, denn sie vereinfacht die Rechtevergabe beim Erstellen von Ordnern. Allerdings macht sie es zugleich Hackern erschreckend leicht, Unternehmensdaten zu stehlen.
Hier einige Negativbeispiele aus der Risikoanalyse einzelner Unternehmen:
- In einem Unternehmen hatte jeder einzelne Mitarbeiter Zugriff auf 82 Prozent der 6,1 Millionen Ordner.
- Ein anderes Unternehmen hielt über 2 Millionen Dateien mit sensiblen Daten (Kreditkarten-, Sozialversicherungs- oder Kontonummern) vor, die sämtlichen Mitarbeiter zugänglich waren.
- 50 Prozent der Ordner eines Unternehmens waren für die Berechtigungsgruppe „Jeder“ freigegeben. 14.000 Dateien in diesen Ordnern enthielten sensible Daten.
- Ein Unternehmen hatte mehr als 146.000 veraltete Benutzerkonten, die in den letzten 60 Tagen kein einziges Mal genutzt worden waren. Das sind fast dreimal so viele Benutzer wie die durchschnittliche Anzahl der Mitarbeiter eines Fortune-500-Unternehmens.
David Gibson, Vice President of Strategy and Market Development von Varonis: „Diese Daten zeichnen zwar ein ziemlich düsteres Bild was den Zustand der Filesysteme in Unternehmen anbelangt. Aber die betroffenen Firmen und Organisationen nehmen das Problem sehr ernst. Die meisten von ihnen haben mittlerweile die Lösung von Varonis implementiert. Sie verfügen dadurch über einen ganzheitlichen Überblick über ihre Datei- und E-Mail-Systeme und schließen die klaffenden, häufig unerkannten Sicherheitslücken, bevor ein Datenschutzverstoß gravierenden Schaden anrichtet. Unsere Software stellt detaillierte Informationen darüber bereit, wo sensible Daten gespeichert sind, wo sie innerhalb der Organisation für zu viele Nutzer zugänglich sind, wer darauf zugreift und wie man diese Daten schützen kann. Bereits während bestehende Probleme behoben werden, spürt unsere Lösung viele Arten von Insider-Bedrohungen auf und geht dagegen vor. Für manche unserer Kunden eine regelrechte Offenbarung.“ (pi/rnf)
Be the first to comment