Was sind Sicherheitslücken ?

... und was bedroht aktuell die Informationssicherheit. Häufig handelt es sich um organistorische Versäumnisse die zu einer unzureichenden IT-Sicherheit führen.  Wird IT-Sicherheit nur als Kostentreiber gesehen, wie es z.B. in kleinen und mittelständischen Unternehmen häufig der Fall ist, werden Sicherheitseigenschaften bei Neuananschaffungen von Anwendungen oder Systemen nur untergeordnet bei dem Entscheidungsprozess mitberücksichtigt. Zudem ist die bestehende Systemlandschaft unzureichend konfiguriert. Rechtevergabe (Acces- und Identity management) wird auf Grund erhöhtem Dokumentations- und Administrationsaufwands nicht ausreichend restriktiv gehandhabt.

Im Grundsatz gilt. Jeder Mitarbeiter sollte nur Zugriff auf die Daten haben auf die er im täglichen Gebrauch angewiesen ist. Eine weitere Sicherheitslücke ist die fehlerhafte bzw. unzureichende Administration. Würden die bereits vorhandenen Sicherheitsfunktionalitäten der Applikationen vollständig genutzt, wäre das Sicherheitsniveau im Unternehmen weitaus höher.

Neben der Konfiguration stellt auch die Vernetzung und insbesondere die Anbindung an offene Netze (z.B. Internet-Anbindung) ein erhebliches Gefahrenpotential dar. Unternehmenskritische Informationen die auf Teilnetzen und Systemen liegen werden so einer breiten Öffentlichkeit zugänglich gemacht ohne ausreichende Abschottung zu gewährleisten. Eine Prüfung durch Sicherheitspezialisten widerlegt häufig die Meinung des IT-Verantwortlichen ein nach außen ausreichen  abgesichertes Netz zu besitzen.  Werden zudem auch noch verfügbare Sicherheits-Updates ( patches ) nicht regelmäßig und zeitnah nach bekanntwerden eingespielt erhöht sich die IT-Unsicherheit auch noch auf Grund grober Fahrlässigkeit.Neben dem Administrator stellt auch der Anwender durch einen zu sorglosen Umgang mit Passwörtern eine zunehmende Gefahrenquelle dar (Identity and Access Management ).