IT Security
Firmen unterschätzen Risiken durch Spyware

David Neal,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

IT Security

Laut einer Untersuchung von Websense, einem Anbieter von
Internet-Überwachungssoftware, setzen Unternehmen ihre Systeme aufs
Spiel, weil sie sich nicht um Spyware auf den Maschinen ihrer
Angestellten kümmern oder sich der Gefahren überhaupt nicht bewusst sind.

In ihrem Web@Work-Bericht, den die Firma Websense Ende letzten Monats
veröffentlicht hat, wurde eine Anzahl ausgewählter Unternehmen mit
mindestens 100 Angestellten befragt. 92 Prozent dieser Firmen hatten
schon einmal mit einem Spyware-Problem zu tun. Spyware-Programme, die
häufig unwissentlich heruntergeladen werden, sammeln heimlich
Informationen zum User-Verhalten und noch schlimmer Passwörter, ohne
dass der Benutzer es merkt. Die befragten Firmen schätzten, dass 20
Prozent ihrer Büro-PCs davon betroffen sein könnten. Und 6 Prozent des
Personals gab zu, gelegentlich Websites zu besuchen, von denen sie
eventuell infizierte Software heruntergeladen haben könnten. Fast die
Hälfte der IT-Verantwortlichen geht davon aus, dass das Spyware-Risiko
sich ständig erhöht. Websense empfahl den Unternehmen, ihre Angestellten
genauer über die Gefahren aufzuklären, die vom Download ungeprüfter
Programme oder anderer Medien ausgehen. „Eine der größten
Herausforderungen für Firmen ist es, den genauen Typ von Spyware und
ihre Gefährlichkeit zu erkennen“, erklärt Websense-Chef Curt Staker.

Websense rät Organisationen, die Verwendung von FileSharing-Anwendungen wie
Kazaa und Morpheus zu blocken, um die Gefahr einer Infektion zu
verringern. Bei Verwendung solcher File-Sharing-Tools könnten die
normalen Sicherheitsbarrieren umgangen werden, es sei denn, die
P2P-Downloads werden an Firewalls abgeblockt.

Die meisten
Angestellten glaubten, so ein weiteres Ergebnis der Umfrage, ein Besuch
im Internet während der Arbeitszeit beeinträchtige ihre Arbeitsleistung
nicht. Drei Viertel der Befragten gab an, das Surfen im Internet für
private Zwecke erhöhe entweder ihre Produktivität am Arbeitsplatz oder
habe keinerlei Auswirkung darauf. Der Zeitrahmen für privates Surfen
wurde vom Personal selbst mit 1 bis 5 Stunden pro Woche angegeben, doch
IT-Chefs gehen eher von höheren Zahlen aus. Sehr alarmierend erscheint
das Ergebnis, dass ein Drittel der Firmen von Angestellten
heruntergeladene Hacker-Tools im Firmennetzwerk entdeckten. Ein Siebtel
aller Beschäftigten habe zu irgendeinem Zeitpunkt einmal ein
Hacker-Programm auf der eigenen Workstation installiert.

Weitere
Risiken kommen aus der Ecke des Instant Messaging – 37 Prozent der
IM-User sendeten und empfingen Anhänge über dieses Medium – was einer
gut organisierten Virus-Bedrohung gleich kommt.

Unter anderem
steigt durch derlei Aktivitäten auch der Druck auf die Firmen-Helpdesks.
IT-Manager schätzten den Anteil der Anrufe, die Anwendungen und
Protokolle außerhalb des Arbeitsumfelds, auch Spyware, betrafen, auf 10
Prozent. 17 Prozent der Befragten gaben an, dass mindestens ein Fünftel
aller Anfragen beim IT-Support Anwendungen betraf, die nichts mit der
Arbeit zu tun hatten.

Da hilft nur noch: Sicherheitsrichtlinien
vorgeben und überwachen, so schwer dies auch fällt.

Weitere
Infos:
Websense

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus