Firewall: 45 Prozent des Netzwerk-Traffic im toten Winkel
Um die Sicherheit der Netzwerk-Firewalls ist es nicht gut bestellt. IT-Manager weltweit konnten laut einer Studie von Security-Spezialist Sophos 45 Prozent des Netzwerkverkehrs nicht eindeutig zuordnen.
Viele Unternehmen, die sich bei ihrem Netzwerk-Traffic auf eine Firewall verlassen, sind offenbar verlassen. Denn eine von Sophos beauftragte Umfrage bei mehr als 2.700 IT-Entscheidern mittelgroßer Unternehmen in zehn Ländern rund um den Globus ergab, dass jeder Vierte von ihnen 70 Prozent des Netzwerk-Traffic in der eigenen Organisation nicht identifizieren können. Konkret wurde die Umfrage in Deutschland, Frankreich, Großbritannien, den USA, Kanada, Mexiko, Australien, Japan, Indien und Südafrika durchgeführt.
Ernsthafte Sicherheitsrisiken
84 Prozent der Befragten stimmen der Aussage zu, dass ein Mangel an Sichtbarkeit von Anwendungen ein ernsthaftes Sicherheitsrisiko darstellt, was Sophos angesichts der „lähmenden Auswirkungen von Cyber-Attacken“ wenig überrascht.
Wenn der Netzwerkverkehr nicht eindeutig identifiziert werden kann, bleiben Datendiebstahl, Cyber-Attacken in Form von Malware wie Ransomware und andere hochentwickelte Bedrohungen unbemerkt, ebenso potentiell schadhafte Apps und Nutzer beziehungsweise Mitarbeiter mit kriminellen Absichten.
Eine Netzwerk-Firewall mit Signatur-basierter Erkennung bietet keine ausreichende Transparenz für den App-Traffic, was Sophos unter anderem auf die zunehmende Verschlüsselung, Browser-Emulation und ausgeklügelte Ausweichtechniken zurückführt.
Regierungen drängen auf mehr Transparenz
„Da Regierungen weltweit dazu übergehen, härtere Strafen für Datendiebstahl und -verlust einzuführen, wird das Wissen darum, wer und was auf dem eigenen Netzwerk agiert, zunehmend bedeutend“, sagt Dan Schiappa, der Sophos Senior Vice President und General Manager Produkte.
Im Schnitt werden sieben Werktage darauf verwendet, 16 infizierte Rechner im Monat zu sanieren. Kleinere Unternehmen mit 100 bis 1.000 Mitarbeiter brauchen für 13 befallene Maschinen im Schnitt fünf Werktage, größere Unternehmen mit bis zu 5.000 Mitarbeitern sind rund 10 Werktage mit 20 infizierten Rechnern beschäftigt.
Je schneller der Befall beseitigt wird, desto geringer der Schaden und die Rekonvaleszenzzeit, erklärt Schiappa und verweist auf raffinierte Exploits wie MimiKatz und ExternalBlue, die zeigten, wie wichtig die Netzwerksicherheit für den Endpoint-Schutz ist und umgekehrt. Nur eine geteilte Intelligenz zwischen Netzwerksicherheit und Endpoint-Schutz könne wirklich aufdecken, wer und was sich im eigenen Netzwerk herumtreibt.
Wirksamere Firewalls gewünscht
Entsprechend groß ist auch der Bedarf nach einer wirksameren Netzwerk-Firewall. 79 Prozent der befragten IT-Verantwortlichen wünschen sich einen besseren Schutz der aktuellen Firewall. 99 Prozent, also fast alle, votieren für eine Firewall-Technologie, die automatisch infizierte Rechner isolieren kann. 97 Prozent plädieren für einen Endpoint- und Firewall-Schutz von einem Anbieter, um zu gewährleisten, dass Sicherheitsinformationen alle zusammenlaufen.
52 Prozent der Befragten fürchten um die Produktivität, wenn nur eine mangelhafte Netzwerk-Sichtbarkeit gegeben ist. 50 Prozent der Entscheider, die in Kunden-Apps investiert haben, gaben zu, dass ihre Firewall den Traffic nicht identifizieren konnten und der Return on Invest (ROI) somit nicht im vollen Umfang ausgeschöpft werden kann.
Quelle Titelbild: iStock/ Natali_Mis
