Sicherheitsverletzungen durch Fehlkonfigurationen vermeiden

Wenn Unternehmen neue Anwendungen und Anwendungsupdates mit Höchstgeschwindigkeit herausbringen, ist es keine Überraschung, dass die Sicherheitsteams damit zu kämpfen haben. Ein kleiner unvorhergesehener Fehler kann zu Ausfallzeiten führen oder eine Sicherheitslücke aufdecken, die leicht ausgenutzt werden kann.

Tsippi Dach, Director of Marketing Communications bei Algosec, listet einige Datenpannen des letzten Jahres auf und erläutert kurz, wie diese sich vermeiden lassen.

„Im vergangenen Jahr wurden wir Zeuge von Sicherheitsverletzungen bis hin zur vollständigen Abschaltung der meistgenutzten sozialen Anwendungen aufgrund von vermeidbaren Fehlkonfigurationen. Bevor wir auf die Details dieser Vorfälle eingehen, sollten wir uns ansehen, warum solche Fehlkonfigurationen auftreten.

Die Konfiguration eines Netzwerks kann eine äußerst komplizierte Aufgabe sein, und Probleme entstehen oft durch schlechtes Urteilsvermögen oder einfach dadurch, dass man nicht weiß, was in der gesamten Infrastruktur vor sich geht. Im besten Fall finden Sie diese Probleme, bevor sie zu einer ernsten Krise führen. Im schlimmsten Fall müssen Sie sich jedoch mit einem lähmenden Sicherheitsverstoß und einer Rufschädigung auseinandersetzen. Allein in den letzten 12 Monaten haben wir Dutzende von Beispielen erlebt, von denen wir hier einige nennen möchten:

 

Groß angelegte Datenpanne bei der Streaming-Plattform Twitch

Die Live-Streaming-Plattform Twitch bestätigte, dass sie Opfer einer groß angelegten Datenpanne wurde. Durch die Verletzung wurden der Quellcode sowie andere vertrauliche Daten offengelegt. Twitch führte die Verletzung auf einen Fehler bei einer Änderung der Serverkonfiguration zurück. Sie sagten, dass der Fehler „in der Folge von einer böswilligen dritten Partei genutzt wurde“.

 

Fastly-Konfigurationsfehler schaltet Internet ab

Im Juni 2021 fielen große Teile des Internets mit der „Fehlermeldung 503: Service Unavailable“ aus, nachdem bei Fastly, einem in den USA ansässigen Content Distribution Network (CDN), ein Konfigurationsfehler aufgetreten war. Fast eine Stunde lang waren Websites wie Amazon und E-Bay nicht mehr erreichbar, was diese Unternehmen Millionen von Dollar an Einnahmen kostete.

 

Facebook verschwindet aus dem Internet

Facebook, Whatsapp, Instagram und alle Dienste, die Facebook-Dienste nutzen, waren im Oktober 2021 aufgrund einer Konfigurationsänderung, die die Anwendungen vom Internet abtrennte, sechs Stunden lang nicht verfügbar. Im weiteren Verlauf der Geschichte stellte sich heraus, dass der Vorfall durch ein Konfigurationsproblem im BGP (Border-Gateway-Protocol) von Facebook verursacht wurde, einem der Systeme, die das Internet verwendet, um den Datenverkehr so schnell wie möglich dorthin zu leiten, wo er verfügbar sein muss.

 

Wie lassen sich Konfigurationsfehler abmildern?

In großen Unternehmen kann die Anzahl der Anwendungen und Cloud-Konten in die Tausende gehen. Das ist eine ziemliche Herausforderung für IT-Teams, die für die laufende Sicherheit des Netzwerks verantwortlich sind. In einer derart komplexen hybriden Netzwerkumgebung kann die Verwaltung der Netzwerksicherheit nicht nur zu einer mühsamen, sondern auch zu einer riskanten Aufgabe werden, die sich ohne Automatisierung nur schwer durchführen lässt.

Die unternehmensweite Automatisierung von „Application Connectivity Flows“ und Sicherheitsrichtlinien steigert nachweislich die geschäftliche Agilität, ohne dass durch manuelle Ad-hoc-Prozesse Risiken, Schwachstellen oder Compliance-Probleme entstehen. Mehr darüber auf Englisch im Algosec-Blog.“

#Algosec