Unsichere Passwörter
Externe Mitarbeiter werden zur Gefahr
Fortsetzung des Artikels von Teil 1
Abhilfe durch Passwort-Management
Das Grundproblem: Auf vielen sicherheitskritischen Systemen befinden sich identische, oftmals leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden. In der Regel können mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen. Bei diesen sogenannten Shared Accounts ist dann keine Nachvollziehbarkeit gegeben. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat.
Eine regelmäßige manuelle Änderung der Passwörter ist für ein Unternehmen normalerweise keine Lösung, da es bei einer großen Anzahl an unterschiedlichen Systemen zu zeitaufwändig und fehleranfällig ist. Abhilfe schafft die Implementierung einer Lösung, mit der privilegierte Benutzerkonten automatisch verwaltet werden.
Es sollte eine Lösung implementiert werden, die Passwörter sowohl sicher verwahren als auch regelmäßig automatisch ändern kann. Eine intelligente Lösung kann unterscheiden, dass privilegierte Zugänge nicht nur im Hinblick auf das Wer, sondern auch auf das Was gesichert und überwacht werden. Zur Verbindung zum Zielsystem kommt dabei ein »Sprungbrett-Server« zum Einsatz, der eine komplette Protokollierung der Admin-Session ermöglicht und es sich jederzeit nachvollziehen lässt, was konkret passiert ist. Das Passwort wird dem externen Mitarbeiter dabei zu keiner Zeit offenbart.
»Die Gefahr durch externe Mitarbeiter sollte nicht unterschätzt werden. Schon ein einziges Passwort kann ausreichen, um sämtliche Sicherheitsmechanismen außer Kraft zu setzen«, betont Jochen Koehler, Regional Director DACH von Cyber-Ark. »Cyber-Ark bietet mit der PIM Suite eine Lösung an, mit der sich ein Missbrauch effektiv verhindern lässt.«
- Externe Mitarbeiter werden zur Gefahr
- Abhilfe durch Passwort-Management
Lesen Sie mehr zum Thema
