Weitere Artikel
Admin-Bereiche

Interne Zugriffsberechtigungen zentrale Schwachstelle in der IT-Sicherheit

Privilegierte Benutzerkonten, wie sie Administratoren besitzen, zählen zu den größten Schwachstellen in der IT-Sicherheit eines Unternehmens. Zudem gehen generell von Insidern die meisten Bedrohungen aus. Zu diesen Ergebnissen kommt die vom Sicherheitssoftware-Anbieter Cyber-Ark durchgeführte Studie "Trust, Security & Passwords".

Die Cyber-Ark-Untersuchung "Trust, Security & Passwords" wurde bereits zum sechsten Mal durchgeführt. Dabei sind 820 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in EMEA und den USA zum Thema Datensicherheit interviewt worden.

64 Prozent der Angriffe über „privilegierte Accounts“

Die befragten Unternehmen sind generell der Meinung, dass zunehmend privilegierte Zugänge als Einfallstor für Datensabotage oder -diebstahl genutzt werden, da über sie oft ein anonymer Zugang zu vertraulichen Informationen möglich ist. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.

Trotz der hohen Anzahl von Fällen, bei denen für Cyber- oder Insider-Attacken privilegierte Accounts genutzt werden, bleibt dieser Bereich eine entscheidende Schwachstelle der IT-Sicherheit. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend.

So bestätigen beispielsweise 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen.

Unter denjenigen, die hier hingegen Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.

Oftmals mehr Berechtigungen als nötig erteilt

Die Untersuchung zeigt auch, dass für die deutliche Mehrheit der Befragten die größte Bedrohung für die Datensicherheit von Insidern ausgeht, das heißt von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Dies bestätigen 71 Prozent, nur 29 Prozent sehen in externen Attacken die größeren Sicherheitsrisiken. Der Schutz vor Insiderbedrohungen ist dabei oft nicht gegeben, weil gerade der Zugang zu vertraulichen Daten nicht exakt geregelt und keine rollenbasierte Zugriffskontrolle vorhanden ist. Folgende Zahlen verdeutlichen das:

  • 45 Prozent bestätigen, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich überhaupt nicht benötigen
  • 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratoren-Passwörtern bereits auf vertrauliche Daten zugegriffen haben.

Jochen Koehler, DACH-Chef von Cyber-Ark mit Sitz in Heilbronn, erklärt: "Das Ergebnis unserer Studie ist teilweise mehr als erstaunlich: Einerseits erkennen die Unternehmen zunehmend, dass gerade auch von privilegierten Benutzerkonten hohe Sicherheitsgefahren ausgehen. Andererseits haben sie hier aber bisher keine Maßnahmen ergriffen, obwohl mit der Implementierung einer Lösung im Bereich Privileged Identity Management das Problem einfach, schnell und auch kostengünstig in den Griff zu bekommen ist. Ein positiver Nebeneffekt ist dabei: Mit einer solchen Lösung werden auch viele Prozesse in der IT vereinfacht und optimiert. Man denke nur an die vielerorts noch praktizierte manuelle Passwort-Verwaltung, die extrem aufwändig und zudem fehlerbehaftet ist.”

Auch das Thema „Passwörter“ gehört mit dazu

Alle Teilnehmer an der Studie wurden abschließend zu ihrer Security-Strategie befragt. Dabei bestätigen immerhin 51 Prozent, dass sie angesichts aktueller Sicherheitsbedrohungen gravierende Strategieänderungen planen. Und die Einführung von Lösungen im Bereich Privileged Identity Management liegt dabei an prominenter Stelle. Im Hinblick auf die Prioritäten, die Unternehmen im Bereich Sicherheit in diesem Jahr generell setzen wollen, ergibt sich folgende Rangliste: 17 Prozent nannten das Vulnerability Management, 16 Prozent das Privileged Identity Management, 15 Prozent das Security Information and Event Management (SIEM) sowie 13 Prozent die Themen Anti-Virus und Anti-Malware.

Koehler meint: "Dieses Ranking zeigt eindeutig, dass immer mehr Unternehmen die sicherheitsrelevante Bedeutung der Themen ‚Verwaltung von privilegierten administrativen Accounts’ und ‚Passwort-Management’ erkennen."

Die Studie steht zum Download zur Verfügung.

Quelle: Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert.

(Redaktion)


 


 

IT-sicherheit
Accounts
Gefahren
Angriffe
Privileged Identity Management
Schwachstelle
Zugriff

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "IT-sicherheit" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: