Das Endgerät im Fadenkreuz der Cyberangreifer

Das Risiko für Unternehmen, Opfer eines Cyberangriffs zu werden, ist in einer Zeit der zunehmenden Remote-Arbeit gestiegen. Für eine bessere IT-Sicherheit ist deshalb der Schutz von Endgeräten unverzichtbar. Zwei elementare Maßnahmen sind dabei die Zugriffssteuerung und die Applikationskontrolle.

Im Zuge der Corona-Krise hat das Homeoffice einen immensen Aufschwung erfahren. Quasi über Nacht wurden zahlreiche Remote-Arbeitsplätze geschaffen. Profitiert von dieser Entwicklung haben zahlreiche Telekommunikations- und IT-Unternehmen, etwa die Anbieter von VPN-Lösungen. Bewährte VPN-Umgebungen konnten in kürzester Zeit und ohne großen Aufwand realisiert werden: mit einer Ertüchtigung der Internet-Verbindungen, einer Hardware-Beschaffung und dem Ausrollen von VPN-Clients. Auch die Hersteller von Collaboration-Tools zählen eindeutig zu den Profiteuren. Bei all diesen Aktivitäten ist ein Punkt in aller Regel zu kurz gekommen: die Sicherheit.

Klar sollte sein, dass jedes Unternehmen bei der Einrichtung von Remote-Arbeitsplätzen elementare Sicherheitsmaßnahmen ergreifen muss. Dazu zählen etwa die Multi-Faktor-Authentifizierung und Single-Sign-on-Verfahren, die beim Zugriff auf Unternehmens- oder Cloud-Applikationen genutzt werden sollten.

Der Umgang mit Admin-Rechten

Aber auch das einzelne Endgerät selbst muss bei der Umsetzung von Sicherheitskonzepten verstärkt ins Blickfeld gerückt werden. Eine erhebliche Sicherheitsgefahr stellen hier die privilegierten Zugriffsrechte dar, und dabei sind in erster Linie die lokalen Administratorrechte zu nennen. Zu vielen Anwendern werden dauerhaft oder zumindest temporär volle administrative Rechte zugestanden. Die Gründe – und Ausreden – dafür sind vielfältig und werden zu oft mit Business-Anforderungen gerechtfertigt. Prinzipiell bestehen drei Möglichkeiten für den Umgang mit Admin-Rechten: Sie können beibehalten, temporär oder anwendungs- und ereignisbezogen vergeben werden. Die letzte Variante ist dabei eindeutig die beste.

Klar ist, dass die Beibehaltung extrem risikobehaftet ist. Jeder Nutzer mit lokalen Windows-Administratorrechten kann praktisch uneingeschränkt agieren. Er kann nicht-lizenzierte Software herunterladen, auch ausdrücklich untersagte Programme verwenden, Systemkonfigurationen ändern oder auch ungewollt im Hintergrund gefährliche Malware installieren. Die lokalen Admin-Rechte stellen nicht nur eine Gefahr hinsichtlich unbeabsichtigter oder böswilliger Aktivitäten der berechtigten Anwender dar, sie sind auch von Angreifern nutzbar, wie zahlreiche erfolgreiche Spear-Phishing-Attacken gezeigt haben.

Aber auch bei der zweiten Variante mit einer temporären Freigabe von Administrationsrechten – zum Beispiel für lediglich 15 Minuten – kann ein Schadcode schon aktiv werden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Das Endgerät im Fadenkreuz der Cyberangreifer
2. Anwendungs- und ereignisbezogenen Zugriffsrechtevergabe

Lesen Sie mehr zum Thema

Weitere Artikel zu CyberArk Software GmbH

Gastkommentar von Cyberark

OT-Sicherheit darf kein Schattendasein fristen

Identity Security

Die Identität als neuer Sicherheitsperimeter

IT-Sicherheit

Denken wie ein Cyberkrimineller

Cyberattacken abwehren

IT-Sicherheit beginnt am Endgerät

IT-Sicherheit

Cloud-Umgebungen als Ziel von Cyber-Attacken

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit