Frankfurt am Main – 7. April 2016 – Bomgar, Enterprise-Anbieter für sichere Zugriffslösungen, hat heute die Ergebnisse der internationalen Sicherheitsumfrage „Vendor Vulnerability Research 2016” bekannt gegeben. Hierbei wurde ein erhebliches Risiko für die Unternehmenssicherheit durch die Zusammenarbeit mit externen Dienstleistern ermittelt, wenn der Zugriff auf IT-Systeme und die Rechteverwaltung nicht zuverlässig geregelt und überwacht werden. In Deutschland wissen demnach nur 24 Prozent der befragten Unternehmen, welche Zugriffe auf interne IT-Systeme von welchen Dienstleistern durchgeführt werden — und so erwarten 83 Prozent der Firmen, dass sie innerhalb der nächsten zwei Jahre Opfer einer Cyberattacke werden.
Für die von Bomgar in Auftrag gegebene Untersuchung wurden über 600 IT-Experten aus Deutschland, Frankreich, Großbritannien und den USA befragt. Die Rückmeldungen kamen aus den unterschiedlichsten Branchen — von der IT- und Telekommunikationsbranche bis zum Finanz-, Industrie und Energiesektor.
Die aktuelle Studie untersucht, welche Visibilität, Kontroll- und Managementmöglichkeiten die Organisationen in Europa und den USA über externe Dienstleister mit Zugriffsrechten auf ihre IT-Netzwerke haben. Die Studie thematisiert auch, inwieweit Organisationen die Gefahren durch potentielle Risiken – seien es Cyberattacken oder Datenschutzverletzungen – bewusst sind, die Dienstleister mit Remote-Access-Rechten verursachen können. Und schließlich soll die Untersuchung aufzeigen, welche Policies und Prozesse zum Schutz der Unternehmen und Drittanbieter vor den identifizierten Gefahren implementiert haben.
Breit dokumentierte Sicherheitsvorfälle wie auf das Einzelhandelsunternehmen Target1) im Jahr 2013 haben bei 81 Prozent der Befragten das Bewusstsein dafür geschärft, wie sie Drittanbieterzugriffe besser steuern können. Trotzdem sind sich nur 35 Prozent der Firmen (in Deutschland sogar nur 20 Prozent) sicher, dass sie die genaue Anzahl der externen Dienstleister kennen, die auf ihre IT-Systeme zugreifen. Weiter dokumentiert die Studie, dass im Schnitt 89 externe Dienstleister pro Woche Zugriff auf Unternehmensnetzwerke haben; und diese Zahl wird voraussichtlich wachsen. 75 Prozent der befragten Experten konstatieren, dass die Zahl der Drittanbieter in ihrem Unternehmen in den vergangenen zwei Jahren gestiegen ist, und 71 Prozent gehen davon aus, dass sich dieser Trend in den nächsten beiden Jahren fortsetzt.
In den Studienergebnissen spiegelt sich ein hohes Vertrauen gegenüber externen Dienstleistern wieder, wogegen die Sichtbarkeit der Drittanbieterzugriffe auf IT-Systeme niedrig bleibt. So vertrauen 92 Prozent der Umfrageteilnehmer ihren Vertragspartnern vollständig oder zumindest in den meisten Fällen, obwohl zwei Drittel (67 Prozent) einräumen, dass die Freiräume der Drittanbieter zu weit gefasst sind. Erstaunlicherweise kennen dabei nur 34 Prozent (24 Prozent in Deutschland) die genaue Zahl der Log-ins in ihrem Unternehmensnetz durch externe Dienstleister oder Hersteller, und 69 Prozent räumten bereits eine dokumentierte oder wahrscheinliche Sicherheitsverletzung durch Drittanbieter im vergangenen Jahr ein.
„Externe Dienstleister spielen eine immer wichtigere Rolle beim Support der IT-Systeme, Applikationen und Endgeräte im Unternehmen. Allerdings führen die vernetzten Strukturen in vielen Organisationen auch zu unbeabsichtigten Wechselwirkungen, die sich nicht so leicht adressieren und in den Griff bekommen lassen“, sagte dazu Matt Dircks, CEO von Bomgar. „Die vorliegende Studie verdeutlicht, welches große Vertrauen den Drittanbietern entgegengebracht wird und wie wenig Kontrollmechanismen und Sichtbarkeit andererseits beim Netzwerkzugang vorhanden sind. Diese Kombination von Abhängigkeit, Vertrauensvorschuss und fehlender Kontrolle ist der ‚beste Nährboden‘ für gefährliche Sicherheitsverstöße in Unternehmen aller Größen. Wenn Hacker die Sicherheit kompromittieren und als vermeintlich berechtigte Dienstleister agieren können, verfügen sie über wochen- oder monatelange Zugriffsberechtigungen im Unternehmensnetz — genügend Zeit, um sensible Daten abzugreifen oder geschäftskritische IT-Systeme auszuschalten.“
Interessanterweise liegt es auf Unternehmensseite nicht an einer mangelnden Sensibilisierung für das Thema – unter den Befragten gibt es vielmehr ein ausgeprägtes Risikobewusstsein dafür, welche Folgen ein ineffektives Management von Drittanbieterzugriffen hat. Weitere Erkenntnisse der Studie:
„Ganz offensichtlich gibt es in vielen Organisationen eine Lücke bei der Prävention von Cyberangriffen durch Hacker, die externe Dienstleister als Zugriffspunkt nutzen“, ergänzte Dircks. „Ohne eine granulare Zugriffssteuerung und Auditierung der Aktivitäten im Netzwerk lassen sich die Schwachstellen bei der Einbindung externer Dienstleister nicht schließen. Bomgars Lösungen für Zugriffssicherheit sind schnell integrierbar und einfach in der Bedienung, was Unternehmen jeder Größe eine sofortige Steuerung der Drittanbieterzugriffe sowie die zuverlässige Erkennung von Anomalien im Netzwerk und potentiellen Gefahren ermöglicht. Erst wenn sie Zugriffe sichern, können Organisationen tatsächlich davon profitieren, dass sie Aufgaben an externe Dienstleister auslagern und die Möglichkeiten einer vernetzten Geschäftswelt nutzen.“
Ein kostenloses Exemplar der Bomgar-Studie über Drittanbietersicherheit steht hier zum Download: www.bomgar.com/de/vendorvulnerability.
Über Bomgar
Bomgar bietet Remote Support- und Privileged Access Management-Lösungen, die sich durch eine sehr leistungsfähige und sichere Architektur auf Appliance-Basis auszeichnen. Mit Bomgar erzielen Unternehmen Effizienz- und Performancesteigerungen, indem sie u.a. sicheren und ortsunabhängigen Support-Zugriff auf nahezu jedes IT-Gerät oder -System schaffen. Mehr als 10.000 Firmenkunden in über 65 Ländern nutzen die Remote-Support-Plattform von Bomgar, um IT Support-Prozesse effizienter und sicherer zu gestalten. Bomgar befindet sich in Privatbesitz und unterhält Niederlassungen in Atlanta, Jackson (Mississippi), Washington D.C., Frankfurt, London, Paris und Singapur. Besuchen Sie Bomgar auf https://www.bomgar.com/de, oder auf Facebook, Twitter, LinkedIn und Google+.
1)http://bit.ly/1dJQq9d, “Target data breach: Why UK business needs to pay attention”, Computer Weekly, March 2014.