Security-Trends 2012
Die vier größten Gefahren für die IT-Sicherheit 2012
Fortsetzung des Artikels von Teil 1
2. Eingebettete Passwörter sind große Schwachstelle
Ein zentrales Sicherheitsproblem besteht bei den eingebetteten Passwörtern, das heißt bei frei zugänglichen Passwörtern, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert, da ein manuelles Passwortmanagement hier sehr zeitaufwändig und zudem fehlerbehaftet wäre. Sie sind unter Sicherheitsaspekten problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein kaum überschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.
Neben den Application- oder Software-Accounts sollte man laut Cyber-Ark auch die Default-Passwörter nicht außer Acht lassen, die - zum Teil unerkannt - in den Systemen vorhanden und manchmal nur dem Software-Hersteller bekannt sind. Die Gefahr, die von solchen Passwörtern ausgeht, hat der Trojaner Stuxnet und sein groß angelegter Computer-Angriff auf Industrieanlagen deutlich gezeigt.
Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet.
- Die vier größten Gefahren für die IT-Sicherheit 2012
- 2. Eingebettete Passwörter sind große Schwachstelle
- 3. SCADA-Systeme bleiben gefährdet
- 4. Private Clouds: Hypervisor bleibt die Schwachstelle
Lesen Sie mehr zum Thema
