Den Überblick verloren:
Sicherheitsproblem: Netzwerkkomponenten veraltet
Der »Network Barometer Report 2009« von Dimension Data zeigt, dass es um die Netze der teilnehmenden Unternehmen nicht zum Besten bestellt war. So waren 43 Prozent der Geräte nicht mehr im Verkauf (End-of-Sale). Für 56 Prozent davon gab es sogar etwa keine Software-Wartung mehr, was die Sicherheit des Netzes gefährdet.
Netzwerke entwickeln sich immer mehr zu kritischen Komponenten innerhalb von Geschäftsaktivitäten. Deshalb kommt den Netzen immer mehr Bedeutung zu. Deren Zustand entspricht aber oft nicht dem, was für geschäftskritische Anwendungen notwendig wäre. Dies zeigt der »Network Barometer Report 2009« von Dimension Data. Darin hat der Dienstleister die Ergebnisse von 152 »Secure Network Infrastructrure Assessments« (SNIA) zusammengefasst. Dabei ist es grundsätzlich nicht gut um die Sicherheit bestellt. Dies zeigt sich einmal in dem eingesetzten Netzwerk-Equipment. 43 Prozent der Netzwerk-Komponenten wurden vom Hersteller bereits nicht mehr verkauft (End-of-Sale). Besonders kritisch ist dabei, dass es für 56 Prozent davon, also bei 24 Prozent aller Geräte, keine Software-Wartung beziehungsweise Support mehr gab. Dies bedeutet, dass es keine Bug-Fixes mehr kommen beziehungsweise der Hersteller überhaupt keinen Support mehr gewährt. Die Komponenten sind dann vermehrt angreifbar beziehungsweise bei einem Ausfall gibt es keine Hilfe mehr. Um dieses Problem zu vermeiden, empfiehlt Dimension Data ein Technology-Lifecyle-Management einzuführen.
Um die Konfiguration der Netze der Unternehmen im »Network Barometers Report 2009« von Dimension Data ist es nicht gut bestellt: Im Durchschnitt gab es 30 Konfigurationsprobleme pro Gerät.
Weiter stellt der Report fest, dass 73 Prozent der Netzwerk-Geräte über bekannte Sicherheitsschwachstellen verfügen. Dies sind Angriffsmöglichkeiten für Eindringlinge und stellen die Einhaltung von rechtlichen Vorschriften (Compliance) in Frage. Um diesem zu begegnen, sollten Unternehmen die eingesetzten Betriebssystem-Versionen erfassen und mit Listen von bekannten Schwachstellen abgleichen.
Gleichzeitig fanden die Berater von Dimension Data im Durchschnitt 15 Konfigurationsfehler, die nicht den Security-Best-Practices entsprachen. Dies bedeutet, dass etwa grundlegende Einstellungen wie für Zugriff und Passwörter einfach fehlen. Mittels automatischer Tools lassen sich solche Konfigurationen erfassen.
- 1. Seite: Sicherheitsproblem: Netzwerkkomponenten veraltet
- 2. Seite: Sicherheitsproblem: Netzwerkkomponenten veraltet (Fortsetzung)
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema WBT
