Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Selbst IT-Security-Anbieter vernachlässigen Passwort-Management

Selbst IT-Security-Anbieter vernachlässigen Passwort-Management

23. November 2010, 14:38 Uhr | Ralf Ladner

Sicherheitsexperte Cyber-Ark hat auf der IT-Security-Messe it-sa unter den Ausstellern eine Befragung zur Verwaltung privilegierter Benutzerkonten durchgeführt. Das zentrale Ergebnis: Fast 40 Prozent aller Unternehmen setzen keine Lösung zur regelmäßigen, automatischen Änderung von Administratoren-Passwörtern ein.

Die it-sa in Nürnberg hat sich als eine der bedeutendsten IT-Sicherheitsmessen etabliert. Über 7.000 Besucher aus Wirtschaft, Forschung und Behörden haben sich zuletzt bei über 300 Ausstellern über neue Produkte und Entwicklungen im Bereich der IT-Sicherheit informiert.

Im Rahmen der Messe im vergangenen Oktober hat Cyber-Ark die Aussteller zum Thema Passwort-Management interviewt. Insgesamt 279 IT-Experten standen dabei Rede und Antwort. Zentrale Fragen der Untersuchung waren "Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und "Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". 37 Prozent der Interviewten antworteten, sie setzten keine Lösung zum automatischen Passwort-Management im Unternehmen ein. 54 Prozent ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Dass fast 40 Prozent der auf der it-sa als Aussteller vertretenen Unternehmen, bei denen die Informationssicherheit zum Kerngeschäft gehört, keine Lösung zur automatischen Verwaltung von Admin-Passwörtern einsetzen, verwundert uns doch etwas. Gerade die Security-Experten sollten ja wissen, dass bei den privilegierten Benutzerkonten noch vieles im Argen liegt, denn sie ermöglichen einen ungehinderten Zugriff auf alle unternehmenskritischen Datenbestände. In einer Zeit der zunehmenden Datenskandale und verschärften Audit- und Compliance-Vorgaben sollten gerade hier umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten ergriffen werden, um das Risiko einer unerlaubten Nutzung vertraulicher Informationen auszuschließen."

  1. Selbst IT-Security-Anbieter vernachlässigen Passwort-Management
  2. Umgehung der Sicherheitsmaßnahmen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
WatchGuard Technologies

WatchGuard Technologies
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Redgate Software

Redgate Software