Der Kampf um den Endpunkt

Laut dem Bericht „The Top Cyber Security Risks“ von SANS.org haben viele Unternehmen große Probleme zu erkennen, welche Sicherheitslücken die größten Gefahren darstellen und investieren daher häufig zu wenig in Security-Lösungen beim Endpunkt. Dabei stellen gerade die Endpunkte Schwachstellen im Unternehmensnetzwerk dar. Laut einem Whitepaper von RSA, einem führenden Anbieter für geschäftliche Sicherheitslösungen, finden sich bei 88 Prozent der Fortune-500-Unternehmen infizierte Rechner im firmeneigenen Netzwerk. Cyberkriminelle haben die Schwächen am Endpoint längst erkannt und greifen immer häufiger an genau diesen Stellen an.

(26.07.2011) Endpunkte stellen ein vergleichsweise einfaches Ziel für Cyberkriminelle dar und mittlerweile konzentriert sich Schadsoftware fast immer auf das Endgerät bzw. den Endanwender im Unternehmensnetzwerk. Endpunktsysteme sind zunehmend mobil und werden geschäftlich und privat gleichermaßen benutzt – und außerhalb der Unternehmensstruktur ist der herkömmliche IT-Schutz wirkungslos. Auf den Desktops, Laptops und mobilen Geräten der Mitarbeiter werden ständig sensible Firmendaten erstellt und gespeichert. Außerdem befinden sich zusätzlich fast immer Anmeldedaten zu wichtigen Unternehmenssystemen auf den Geräten.

Endpunkte weisen verschiedene Sicherheitslücken und Schwachstellen auf. Ein Teil davon resultiert aus menschlichen Schwächen der Nutzer. Unsicherheiten etwa sind dafür verantwortlich, dass Rogueware immer noch im großen Stil erfolgreich ist. Ein weitaus größeres Problem sind aber technische Mängel von Programmen oder Internetseiten, deren Sicherheitslücken von Cyberkriminellen genutzt werden, um beispielsweise seriöse Webauftritte mit Schadsoftware zu infizieren, welche dann Computerviren auf die Rechner der Besucher verteilen. Ganz allgemein lässt sich feststellen: Die Endpunkte sind unzureichend geschützt!