Privilegierte Benutzerkonten und Insider gefährden Unternehmenssicherheit
Cyber-Ark-Studie: Zentrale Schwachstelle der IT-Sicherheit
Privilegierte Benutzerkonten, wie sie Administratoren besitzen, zählen zu den größten Schwachstellen in der IT-Sicherheit eines Unternehmens. Zudem geht generell von Insidern eine hohe Bedrohungen aus. Zu diesen Ergebnissen kommt die vom Sicherheitssoftwareanbieter Cyber-Ark zum sechsten Mal durchgeführte Studie "Trust, Security & Passwords", bei der man 820 IT-Mitarbeiter in Betrieben in Europa und den USA zum Thema Datensicherheit interviewt hat.
Forefront Identity Manager 2010 R2 steht zur Verfügung
Kurs: Unternehmensweite Sicherheitsrichtlinien für Endgeräte
Basislösung für das Identitäts-Management
Die befragten Unternehmen sind generell der Meinung, dass Angreifer zunehmend privilegierte Zugänge als Einfallstor für Datensabotage oder -diebstahl nutzen, da über sie oft ein anonymer Zugang zu vertraulichen Informationen möglich ist. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.
Trotz der hohen Anzahl von Fällen, bei denen Angreifer für Cyber- oder Insider-Attacken privilegierte Accounts nutzten, bleibt dieser Bereich eine entscheidende Schwachstelle der IT-Sicherheit. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend, so die Studie. Beispielsweise bestätigten 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen. Unter denjenigen, die hier Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.
Die Untersuchung zeigt auch, dass für die deutliche Mehrheit der Befragten die größte Bedrohung für die Datensicherheit von Insidern ausgeht, das heißt von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Dies bestätigen 71 Prozent, nur 29 Prozent sehen in externen Attacken die größeren Sicherheitsrisiken.
Der Schutz vor Insider-Bedrohungen ist dabei oft nicht gegeben, weil gerade der Zugang zu vertraulichen Daten nicht exakt geregelt und keine rollenbasierte Zugriffskontrolle vorhanden ist. So bestätigen 45 Prozent der Befragten, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich nicht benötigen, und 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratorenpasswörtern bereits auf vertrauliche Daten zugegriffen haben.
Laut Jochen Koehler, DACH-Chef von Cyber-Ark, wäre das Sicherheitsproblem mit der Implementierung einer Lösung im Bereich Privileged User Management einfach, schnell und kostengünstig in den Griff zu bekommen. Ein positiver Nebeneffekt dabei ist, dass eine solche Lösung auch viele Prozesse in der IT vereinfacht und optimiert. Im Rahmen der Studie bestätigten 51 Prozent, dass sie angesichts aktueller Sicherheitsbedrohungen Strategieänderungen planen. Dabei ist die Einführung von Lösungen im Bereich Privileged-Identity-Management wichtig. 17 Prozent wollen daher das Vulnerability-Management, 16 Prozent das Privileged-Identity-Management, 15 Prozent das „Security Information and Event Management“ (SIEM) sowie 13 Prozent die Themen Anti-Virus und Anti-Malware vertiefen.
Weitere Informationen gibt es unter www.cyber-ark.com/de/digital-vault-products/privileged-identity-management/index.asp.
Lesen Sie mehr zum Thema
