Die Vernachlässigung oder falsche Konfiguration der Zugriffsrechte auf das Unternehmensnetzwerk ist mit 35 Prozent die häufigste Ursache für eine Sicherheitslücke im Unternehmen. Dies geht aus einer aktuellen Studie des Global Emergency Response Teams von Kaspersky Lab hervor. Darin beleuchten Experten die häufigsten Fehler, die von Unternehmen in ihrer IT-Sicherheitsarchitektur gemacht werden und somit eine Gefahr für die Sicherheit des Unternehmensnetzwerks darstellen. Alexey Polyakov, Head of Global Emergency Response Team, Kaspersky Lab, erklärt, den Anstoß zur vorliegenden Studie: „Wir haben festgestellt, dass bestimmte Schadprogramme von unseren Lösungen zwar erfolgreich entfernt wurden, aber diese anschließend bei unseren Kunden immer wieder im Unternehmensnetzwerk auftauchten“, so Polyakov. „Wir haben in den vergangenen 12 Monaten in enger Kooperation mit unseren Kunden herausgefunden, dass die Mehrheit der durch Malware verursachten IT-Vorfälle durch unterschätzte Architekturfragen, lückenhafte Sicherheitspolitik und unbemerkte Schwachstellen entstand.“
Das größte Risiko für unerwünschte Sicherheitslücken im Unternehmensnetzwerk ist mit über einem Drittel (35 Prozent) die falsche Konfiguration der Zugriffsrechte. Werden zum Beispiel allen Mitarbeitern komplette Zugriffsrechte auf einen internen Server oder einen Endpoint-Rechner gewährt, kann dies früher oder später dazu führen, dass Schadprogramme diesen Knoten als Einfallstor zum gesamten Unternehmensnetzwerk nutzen. Vorsichtig sollten IT-Manager auch vor den Tücken moderner Malware sein, die existierende Schwachstellen im Unternehmensnetzwerk explizit ausnutzt. Wird beispielsweise ein Patch nicht ausgeführt, kann es schnell gefährlich werden. Anfällig hierfür sind vor allem kleine und mittlere Betriebe mit weniger als 500 Arbeitsplätzen. Diesen fehlen oftmals die entsprechende Expertise und die finanziellen Möglichkeiten  oder die Patches werden einfach komplett ignoriert. Die Nichtbeachtung von Patches steht daher auch mit 25 Prozent an zweiter Stelle der  identifizierten IT-Sicherheitsprobleme.
