Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wie Unternehmen das Passwort-Management vernachlässigen

Gravierende Sicherheitsrisiken

Wie Unternehmen das Passwort-Management vernachlässigen

8. Februar 2011, 14:14 Uhr | Elke von Rekowski
Viele Unternehmen vernachlässigen das Passwort-Management (Foto: sk_design - Fotolia.com).

Zwar gehören Compliance-Anforderungen und Sicherheit gehören mittlerweile zu den wichtigen Herausforderungen für IT-Verantwortliche und Security-Maßnahmen werden auf breiter Front ergriffen. Beim Passwort-Management schludern jedoch viele Unternehmen.

Dem Sicherheitsunternehmen Cyber-Ark zufolge unterschätzen viele Firmen noch immer die Gefahren eines unzureichenden oder überhaupt nicht vorhandenen Passwort-Managements. Die Sicherheitsrisiken sind gravierend, denn privilegierte Benutzerkonten, wie sie Administratoren besitzen, ermöglichen einen Zugriff auf alle unternehmenskritischen Datenbestände.

Eine typische IT-Umgebung besteht aus zahlreichen Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte, standardmäßig in den Systemen verfügbare Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Das Problem: Auf den Systemen befinden sich identische, oftmals leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden. Genau hier lauern die Gefahren, denn privilegierte Benutzerkonten ist ein unbeschränkter Zugriff auf nachgelagerte Systeme möglich. Wenn Unberechtigte Zugang zu solchen Bereichen haben, können sie unkontrolliert agieren und auf sensitive Informationen wie Personal-, Kunden- oder Finanzdaten zugreifen. Ein Unberechtigter muss hier nicht der externe Hacker sein, es kann auch der Kollege sein, der vor sechs Monaten die Abteilung gewechselt hat. Erschwerend kommt hinzu, dass bei von mehreren Personen genutzten Shared Accounts keine Nachvollziehbarkeit gegeben ist. Denn wenn eine größere Gruppe von Administratoren Zugriff auf Passwörter hat, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht möglich.

  1. Wie Unternehmen das Passwort-Management vernachlässigen
  2. Kontrolle ist besser

Lesen Sie mehr zum Thema

Cyber Ark
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Matchmaker+
WatchGuard Technologies

WatchGuard Technologies
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
nexspace data centers GmbH

nexspace data centers GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH