Home » News » Cybersecurity » Report: Unsichere VPNs gefährden Unternehmenssicherheit

Report: Unsichere VPNs gefährden Unternehmenssicherheit

Unsichere VPNs, E-Mail und Endgeräte gelten als Hauptangriffsvektoren, was den Trend zur Zero Trust-Architektur unterstreicht. Laut einer aktuellen Studie befürchten 88 Prozent der Unternehmen, dass VPNs die Sicherheit gefährden könnten. Darüber hinaus sind 90 Prozent besorgt, dass Angreifer über VPNs von Drittanbietern Zugang erhalten könnten. Angesichts dieser Bedenken gewinnt der Paradigmenwechsel hin zu Zero Trust weiter an Bedeutung.

1 Min. Lesezeit
VPN
Foto: ©AdobeStock/Funtap

Der aktuelle jährliche VPN Risk Report von Zscaler, erstellt in Zusammenarbeit mit Cybersecurity Insiders, offenbart, dass Unternehmen erhebliche Bedenken hinsichtlich der Sicherheit ihrer Netzwerke aufgrund von VPN-Schwachstellen haben. Die Studie basiert auf einer Umfrage unter 382 IT- und Cybersecurity-Experten aus verschiedenen Branchen und beleuchtet deren Herausforderungen im Bereich der IT-Sicherheit und Anwendererfahrung.

„92 Prozent der Befragten ist sich der Bedeutung einer Zero Trust-Architektur im Kampf gegen Cyberkriminalität bewusst. Besorgniserregend ist, dass dennoch viele Unternehmen nach wie vor VPNs für den Remote-Zugriff von Mitarbeitenden und Drittanbietern verwenden und damit unbeabsichtigt eine Angriffsfläche für Bedrohungsakteure bieten“, so Deepen Desai, Global CISO und Head of Security Research bei Zscaler. „Um sich vor den wandelnden Ransomware-Angriffen zu schützen, ist es für Unternehmen von entscheidender Bedeutung, die Verwendung von VPNs zu eliminieren, die Segmentierung von Usern zu Anwendungen zu priorisieren und eine kontextbezogene Data Loss Prevention Engine mit vollständiger TLS-Inspektion zu implementieren.“

Die Angst vor möglichen Sicherheitsverletzungen durch VPN-Schwachstellen ist weit verbreitet, wobei Phishing-Attacken und Ransomware-Angriffe als besonders besorgniserregend gelten. Fast die Hälfte der Unternehmen meldete Cyberangriffe über VPN-Schwachstellen, die auf veraltete Protokolle oder Datenlecks zurückzuführen sind. Ransomware hat sich dabei zu einer bedeutenden Bedrohung entwickelt, da ein Drittel der Befragten im vergangenen Jahr Opfer von Ransomware-Angriffen wurde, die auf VPNs abzielen.

Ein weiterer Grund zur Sorge ist der Zugriff von Drittparteien auf Unternehmensnetzwerke, der potenzielle Risiken mit sich bringt. Unternehmen stehen vor der Herausforderung, verschiedene Sicherheitsstandards von externen Usern wie Kontraktoren und Lieferanten zu bewältigen und die Verwaltung des externen Zugriffs zu komplex.

Auch schlechtes Anwendererlebnis erhöht VPN-Risiken

Das Anwendererlebnis mit VPNs ist ebenfalls problematisch, da 72 Prozent der Benutzer Frustration aufgrund langsamer und unzuverlässiger Verbindungen äußern. Dies kann zu geringerer Produktivität, Umsatzeinbußen und einem erhöhten Risiko von Datenverlusten führen.

Angesichts dieser Bedenken ziehen viele Unternehmen in Erwägung, auf Zero Trust-Architekturen umzusteigen. 92 Prozent der Befragten erkennen die Bedeutung eines solchen Ansatzes für den Schutz ihrer Daten und Anwendungen. 69 Prozent planen bereits, ihre aktuellen VPN-Lösungen durch Zero Trust Network Access zu ersetzen.

Der Bericht empfiehlt Unternehmen, eine Zero Trust-Architektur zu implementieren, um die mit VPN-Schwachstellen verbundenen Risiken wirksam zu bekämpfen und ihre sensiblen Daten und Anwendungen vor Cyberangriffen zu schützen.

Zscaler, Deepen Desai
Foto: Zscaler

Deepen Desai, Global CISO und Head of Security Research bei Zscaler

Andere interessante News

Cybersecurity-Risiken - Durch die Lupe

Deutsche Unternehmen: KI als Herausforderung im Kampf gegen Betrug

Eine aktuelle Studie zeigt: 61 Prozent der deutschen Unternehmen haben 2024 mehr Geld durch Betrug verloren als im Vorjahr. Hauptprobleme sind fehlende KI-gestützte Lösungen und de...

Phishing-E-Mail - Awareness Kampagne

Raffinierte Phishing-Kampagne überzieht Deutschland

Es wird vor einer neuen, besonders raffinierten Phishing-Kampagne gewarnt, die gezielt Nutzer in Deutschland und Polen ins Visier nimmt. Ziel dieser Kampagne ist die Verbreitung un...

Wahlmanipulation

Politischer Einflussnahme Paroli bieten

Ein raffinierter Täuschungsversuch: Bauschaum in Auspuffe, „Sei grüner“-Aufkleber mit Kandidaten-Bild – inszeniert als Klimaaktion. Am Ende war es Wahlmanipulation mit russischem E...