Mit besorgniserregenden Ergebnissen zur Sicherheitslage in Unternehmen wartet eine von Umfrageexperten im Auftrag eines Cyber-Sicherheitsplattformanbieters durchgeführte Befragung unter IT-Fachleuten auf. Die Studie geht der Frage nach, welche Herausforderungen in Bezug auf die Unternehmenssicherheit und die Anwenderfreundlichkeit die Nutzung von VPN-Verbindungen für IT-Abteilungen in Unternehmen mit sich bringt. Im Fokus standen dabei insbesondere Probleme bei der User Experience und Schwachstellen, die für Cyber-Angriffe ausgenutzt werden können. Rund 400 Fachleute und Entscheider aus dem Bereich der Unternehmenscybersicherheit geben mit ihren Antworten Einblick in die Komplexität der heutigen VPN-Verwaltung und das Risiko, das für Unternehmen damit einhergeht.
Für manche Sicherheitsexperten gelten neben E-Mails als Einfallstor für Kriminelle und ihre bösartigen Aktivitäten vor allem Endgeräte und VPN-Verbindungen als Hauptangriffsvektoren. Die Umfrage zur Lage in den IT-Abteilungen von Unternehmen scheint diese Ansicht nun zu bestätigen. 88 Prozent der IT-Experten in Unternehmen sehen VPN als Herausforderung bei der Aufrechterhaltung einer abgesicherten Umgebung, sogar 90 Prozent sind besorgt, dass sie mittelbar Opfer von Angreifern werden könnten, die gezielt Anbieter von VPNs ins Visier nehmen. Auch mit der Anwenderzufriedenheit haben die IT-Abteilungen laut der Umfrageergebnisse zu kämpfen, denn 72 Prozent der Befragten äußern, dass regelmäßig Beschwerden von Usern über langsame oder oft abbrechende VPN-Verbindungen eingehen.
Aus den Angaben der Unternehmensmitarbeiter ist zu schließen, dass jedes fünfte Unternehmen im letzten Jahr von einem Angriff betroffen gewesen ist, bei dem veraltete Protokolle die VPN-Verbindung zur Schwachstelle gemacht hatten. Insbesondere, dass Cyber-Kriminelle mit ihrer Ransomware direkt auf VPNs abzielen, hat sich zu einer großen Gefahr entwickelt. 33 Prozent der Befragten wurden im vergangenen Jahr Opfer eines solchen Ransomware-Angriffes. Aufgrund der nicht immer einheitlichen Sicherheitsstandards, mangelnder Transparenz in Bezug auf die tatsächlichen Sicherheitspraktiken und der Komplexität der Verwaltung des externen Zugriffs stellen auch Externe wie etwa Kontraktoren und Lieferanten als User ein potenzielles Risiko dar, dass den IT-Abteilungen der Unternehmen laut der von Plattformanbieter Zscaler initiierten Befragung Probleme bereitet.
Herkömmliche Netzwerk- und Sicherheitsarchitekturen erlauben den Zugriff auf interne Anwendungen durch direkten Zugriff auf das Netzwerk. Sie vertrauen darauf, dass die Benutzer ihre Anmeldedaten am Zugriffspunkt bestätigen können. Das stellt ein gravierendes Problem dar, sobald es Cyber-Kriminellen gelungen ist, diese Anmeldedaten abzugreifen. Deepen Desai, Global CISO und Head of Security Research bei Zscaler stellt dem entgegen: „Bei einem Zero Trust-Ansatz verbinden sich die User direkt mit den benötigten Anwendungen und Ressourcen, und nicht mit den Netzwerken. Verbindungen vom User zur Anwendung und von Anwendung zu Anwendung eliminieren das Risiko von lateralen Bewegungen, wodurch verhindert wird, dass kompromittierte Geräte andere Ressourcen infizieren. Außerdem sind User und Anwendungen im Internet unsichtbar, sodass sie weder entdeckt noch angegriffen werden können.“ Auch wenn es für einen Plattformanbieter nahe liegt, auf die Risiken von VPN-Verbindungen hinzuweisen, besteht für Unternehmen nichtsdestoweniger die Notwendigkeit, Antworten auf die Herausforderungen zu finden, die der Remote-Zugriff von Mitarbeitenden und Externen und die damit verbundene Angriffsfläche für Bedrohungsakteure bedeuten.
