Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf

Shell- oder SSH-Schlüssel

Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf

18. August 2015, 10:06 Uhr | Kevin Bocek, Vice President Security Strategy & Threat Intelligence, Venafi
© fotogestoeber - fotolia.com

Bei den endlosen Schlagzeilen, die die kostspieligen und erfolgreichen Angriffe von Cyberkriminellen der letzten Monate erzeugt haben, könnte man meinen, Unternehmen würden die digitalen "Schlüssel zu ihrem Königreich" jetzt gewissenhaft schützen. Die Ergebnisse einer neuen Studie sind allerdings beunrigend.

Die Schlüssel sind sichere Shell- oder SSH-Schlüssel. SSH ist ein kryptografisches Sicherheitsprotokoll, das dazu verwendet wird, Administratoren und Maschinen zu verbinden und zuzulassen, dass Nutzer oder Anwendungen sicheren Fernzugriff auf ein anderes System erlangen. Das Königreich ist dabei natürlich Ihr wertvolles IT-Firmenvermögen also sensible und geschäftskritische Daten. Nutzer, die SSH-Schlüssel besitzen, verfügen über die höchste Stufe an Rechten und Privilegien. Was aber, wenn diese Nutzer nicht diejenigen sind, für die sie sich ausgeben? Und was, wenn diese Nutzer darauf aus sind, Schaden anzurichten?

Alle Unternehmen bauen auf SSH-Schlüssel, um privilegierten Zugriff für Administratoren, Anwendungen und virtuelle Instanzen in Datenzentren und der Cloud zu bieten. Doch obwohl SSH-Schlüssel Root-Zugriff auf kritische Systeme bieten, werden sie nach schwächeren Richtlinien behandelt als solche, die für viel niedrigere Zugriffsebenen, wie Passwörter, zugelassen werden.

Anbieter zum Thema

WatchGuard Technologies
Zyxel Networks A/S
HP Deutschland GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Schlechtes Privileged-Access-Management wirft große Sicherheitsprobleme auf
  2. Eine ständige Schwachstelle
  3. Fünf Schritte, um die Kontrolle zurückzuerlangen

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WatchGuard Technologies

WatchGuard Technologies
G DATA CyberDefense AG

G DATA CyberDefense AG
NFON AG

NFON AG
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH