Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Interne Zugriffsberechtigungen zentrale Schwachstelle in der IT-Sicherheit

Privilegierte Benutzerkonten, wie sie Administratoren besitzen, zählen zu den größten Schwachstellen in der IT-Sicherheit eines Unternehmens. Zudem gehen generell von Insidern die meisten Bedrohungen aus. Zu diesen Ergebnissen kommt die vom Sicherheitssoftware-Anbieter Cyber-Ark durchgeführte Studie „Trust, Security & Passwords“.

Gerd Altmann / pixelio.de / pixelio.de

Die Cyber-Ark-Untersuchung „Trust, Security & Passwords“ wurde bereits zum sechsten Mal durchgeführt. Dabei sind 820 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in EMEA und den USA zum Thema Datensicherheit interviewt worden.

64 Prozent der Angriffe über „privilegierte Accounts“

Die befragten Unternehmen sind generell der Meinung, dass zunehmend privilegierte Zugänge als Einfallstor für Datensabotage oder -diebstahl genutzt werden, da über sie oft ein anonymer Zugang zu vertraulichen Informationen möglich ist. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.

Trotz der hohen Anzahl von Fällen, bei denen für Cyber- oder Insider-Attacken privilegierte Accounts genutzt werden, bleibt dieser Bereich eine entscheidende Schwachstelle der IT-Sicherheit. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend.

So bestätigen beispielsweise 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen.

Unter denjenigen, die hier hingegen Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.

Oftmals mehr Berechtigungen als nötig erteilt

Die Untersuchung zeigt auch, dass für die deutliche Mehrheit der Befragten die größte Bedrohung für die Datensicherheit von Insidern ausgeht, das heißt von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Dies bestätigen 71 Prozent, nur 29 Prozent sehen in externen Attacken die größeren Sicherheitsrisiken. Der Schutz vor Insiderbedrohungen ist dabei oft nicht gegeben, weil gerade der Zugang zu vertraulichen Daten nicht exakt geregelt und keine rollenbasierte Zugriffskontrolle vorhanden ist. Folgende Zahlen verdeutlichen das:

  • 45 Prozent bestätigen, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich überhaupt nicht benötigen
  • 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratoren-Passwörtern bereits auf vertrauliche Daten zugegriffen haben.

Jochen Koehler, DACH-Chef von Cyber-Ark mit Sitz in Heilbronn, erklärt: „Das Ergebnis unserer Studie ist teilweise mehr als erstaunlich: Einerseits erkennen die Unternehmen zunehmend, dass gerade auch von privilegierten Benutzerkonten hohe Sicherheitsgefahren ausgehen. Andererseits haben sie hier aber bisher keine Maßnahmen ergriffen, obwohl mit der Implementierung einer Lösung im Bereich Privileged Identity Management das Problem einfach, schnell und auch kostengünstig in den Griff zu bekommen ist. Ein positiver Nebeneffekt ist dabei: Mit einer solchen Lösung werden auch viele Prozesse in der IT vereinfacht und optimiert. Man denke nur an die vielerorts noch praktizierte manuelle Passwort-Verwaltung, die extrem aufwändig und zudem fehlerbehaftet ist.”

Auch das Thema „Passwörter“ gehört mit dazu

Alle Teilnehmer an der Studie wurden abschließend zu ihrer Security-Strategie befragt. Dabei bestätigen immerhin 51 Prozent, dass sie angesichts aktueller Sicherheitsbedrohungen gravierende Strategieänderungen planen. Und die Einführung von Lösungen im Bereich Privileged Identity Management liegt dabei an prominenter Stelle. Im Hinblick auf die Prioritäten, die Unternehmen im Bereich Sicherheit in diesem Jahr generell setzen wollen, ergibt sich folgende Rangliste: 17 Prozent nannten das Vulnerability Management, 16 Prozent das Privileged Identity Management, 15 Prozent das Security Information and Event Management (SIEM) sowie 13 Prozent die Themen Anti-Virus und Anti-Malware.

Koehler meint: „Dieses Ranking zeigt eindeutig, dass immer mehr Unternehmen die sicherheitsrelevante Bedeutung der Themen ‚Verwaltung von privilegierten administrativen Accounts’ und ‚Passwort-Management’ erkennen.“

Die Studie steht zum Download zur Verfügung.

Quelle: Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert.

 

Anzeige

Die letzten Beiträge

News

Aktien, Fonds und ETFs haben sich in Zeiten der Niedrigzinsen als beinahe alternativlose Möglichkeit für die Altersvorsorge und den Vermögensaufbau herausgestellt. Inzwischen besitzen auch...

News

Das sind die Auswirkungen auf Wirtschaft und Unternehmen! Der Trend zum intelligenten Handy ist nach wie vor ungebrochen: Ganze 89 Prozent der Deutschen besitzen...

News

Das letzte Jahr war auf allen Ebenen turbulent: Die Digitalisierung wurde maßgeblich vorangetrieben, auch Unternehmen mussten sich flexibel zeigen und interne sowie externe Prozesse...

Lifestyle

Um im Geschäftsleben Erfolg haben zu können, braucht es, wie man oft hört, vor allem Vitamin B. Doch Beziehungen sind längst nicht alles, um...

Finanzen

Mittlerweile gibt es online sowie offline eine Vielzahl von unterschiedlichen Zahlungsmethoden, mit denen Kunden ihre gewünschten Produkte oder Dienstleistungen bezahlen können. Für Händler und...

News

Die Zukunft ist kreativ – auch im Business. Insbesondere gilt diese Maxime für Neugründer, Start-ups und Freelancer, die in den vergangenen Jahren immer mehr...

Weitere Beiträge

Marketing

Webinare, Videokonferenzen und weitere digitale Kommunikationsmedien sind im beruflichen Umfeld in den letzten Monaten zum New Normal geworden. Nun räumt Sascha Zöller (WebinarHacker/-Stratege) mit...

Fachwissen

Bewertungen und Optimierungen von Texten und Sprache auf ihre Wirksamkeit hin, waren in der Vergangenheit immer subjektiv und mit dem Einfluss menschlicher Emotionen verbunden....

Fachwissen Vertrieb

Webinare und Online-Meetings ziehen immer mehr in die Unternehmenswelt ein und beschleunigen die Abläufe. Warum ist das so? Es folgt eine Zusammenfassung der 10...

News

Bridgestone, das weltweit führende Unternehmen der Reifen- und Gummibranche, arbeitet mit Microsoft zusammen, um ein weltweit erstes Überwachungssystem zur Erkennung von Reifenpannen in Echtzeit...

Finanzen

In immer kompetitiveren Märkten ist es sowohl für etablierte Firmen als auch Start-ups wichtig, sich von der Konkurrenz zu differenzieren. Dies geschieht in erster...

Interviews

business-on.de sprach mit Jonathan Gschwendner über die Entwicklung im Bereich Tee. Er gibt spannende Einsichten wie z. B. der Kunde seine Kaufgewohnheiten im Laufe...

Finanzen

Unternehmen haben es nicht immer einfach, vor allem dann, wenn es um Import und Export von Gütern mit dem Ausland geht. Solche Entscheidungen sind...

Erfolgsfaktor Digital

So oder so ähnlich kann es für viele Unternehmen aktuell klingen. Oder doch nur ein Wunschdenken? Diese These wollen Sascha Zöller (Cyber-Zölli) und Oliver...

Anzeige
Send this to a friend