Stiefkind Passwort-Management
Cyber-Ark warnt vor Sicherheits-Lecks
Fortsetzung des Artikels von Teil 1
Die nach Einschätzung von Cyber-Ark häufigsten Schwachstellen
1. Ein Unternehmen hat Hunderte bis Tausende Rechner zu verwalten, das Admin-Passwort ist allerdings überall identisch. Grund hierfür ist oft einfach die Bequemlichkeit und vereinfachte Verwaltung der Systeme.
2. Die Passwörter werden nie oder nicht regelmäßig geändert, weil die Admins und Helpdesk-Mitarbeiter Änderungen in der Regel direkt am Rechner vornehmen müssten.
3. Die Admins geben ihr Passwort auch an einzelne User weiter, damit diese zum Beispiel schnell ein Update installieren können. So erhalten diese aber auch einen Vollzugriff auf die Unternehmenssysteme.
4. Es werden Passwörter verwendet, die einfach zu erraten sind. Es ist auch kein Einzelfall, dass bei Applikationen die Default-Passwörter nicht geändert werden.
5. Vielfach werden Tools zur Erstellung von Passwort-Datenbanken verwendet. Hier finden sich oft Excel-Listen, die zwar eine Speicherung der Kennwörter ermöglichen, aber keine automatische Änderung.
6. Die Nutzung von Shared Accounts ist weit verbreitet, das heißt mehrere Administratoren nutzen dasselbe Passwort. Dadurch kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist also nicht möglich.
- Cyber-Ark warnt vor Sicherheits-Lecks
- Die nach Einschätzung von Cyber-Ark häufigsten Schwachstellen
Lesen Sie mehr zum Thema
