5. Remote access und Management-Software nicht sicher
Ein von Hackern viel genutzter Weg ist die Verwendung einer Remote-Access- und Management-Software. Oftmals fehlt es diesen Anwendungen bereits an den Basissicherheitsvorkehrungen, wie guten Paßwörtern. Um diesen Angriffen vorzubeugen, sollten alle IP-Adressen des Systems von außen nach nicht authorisierten Aktivitäten über PCAnywhere, VNC oder SSH durchsucht werden. Authorisierter Zugriff sollte über Tokens oder Passwörter erkennbar gemacht werden.
Eine andere Möglichkeit, nicht gewünschte Remote-Accress-Zugriffe festzustellen, ist, den Datenverkehr der nach außen kommunizierenden Router zu beobachten.
Dieses Problem war im Verizon-Business-Report immerhin für 27 Prozent der gefährdeten Systeme verantwortlich.
6. Sicherheitslücken in Webapplikationen
Knapp 80 Prozent aller Hacker-Attacken sind das Resultat von Sicherheitslücken in Webapplikationen. Netzwerkadministratoren wissen, dass das System an dieser Stelle am besten angreifbar ist. "Das Hauptproblem ist, dass wir wie die Verrückten die kritischen Web-Applikationen überprüfen, dabei aber vergessen, die Geräte, die nicht mit dem Web kommunizieren, außer Acht lassen. Die bösen Jungs wissen nicht, ob es sich um eine unternehmenskritsche Appliance handelt oder nicht, sie gehen den einfachsten Weg, um an irgendwelche Daten zu gelangen. Sind sie einmal im Firmennetz, können sie sich Zeit nehmen, um sich zu bedienen", sagt Tippett.