Stiefkind Passwort-Management
Cyber-Ark warnt vor Sicherheits-Lecks
Viele Unternehmen gehen beim Passwort-Management ein hohes Risiko ein. Der in Heilbronn ansässige Sicherheits-Softwareanbieter Cyber-Ark hat aus diesem Grund die sechs häufigsten Schwachstellen aufgelistet.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, staunt regelmäßig darüber, wie nachlässig in einigen Firmen mit wichtigen Passworten umgegangen wird: »Unsere Erfahrung zeigt, dass bei vielen Unternehmen im Hinblick auf Admin-Passwörter einiges im Argen liegt und sie sich die Verwaltung von Passwörtern auch unnötig schwer machen. Einmal abgesehen davon, dass es vereinzelt überhaupt kein Passwort-Management gibt, werden die Passwörter sehr oft auch noch manuell geändert. Dies ist in der Regel ein sehr zeitaufwändiger Prozess, bei dem außerdem auch Fehler nicht ausgeschlossen werden können. Da es heute Lösungen gibt, mit denen privilegierte administrative Accounts automatisch zu verwalten und zu ändern sind, ist eine solche Vorgehensweise völlig überflüssig«.
Vor allem so genannte Superuser-Accounts mit ihren weitreichenden Rechten stellen für jedes Unternehmen ein Sicherheitsrisiko dar, denn solche privilegierten Benutzerkonten ermöglichen einen Zugriff auf unternehmenskritische Datenbestände. Zum Bedauern von Cyber-Ark ist aber die Implementierung zuverlässiger und vor allem einfach zu verwaltender Passwort-Management-Applikationen noch immer die Ausnahme.
- Cyber-Ark warnt vor Sicherheits-Lecks
- Die nach Einschätzung von Cyber-Ark häufigsten Schwachstellen
Lesen Sie mehr zum Thema
