Immer häufiger greifen neuartige Spionageprogramme die IT-Systeme von Unternehmen an. Wie sich Unternehmen vor solch neuartigen Bedrohungen schützen können, erläutert Covisint in seinem Strategiepapier „Größere Sicherheit durch entkoppeltes Identity Management“, das sich unter http://de.identity.covisint.com  herunterladen lässt. Es empfiehlt, vor allem folgende Punkte zu beachten:

 

• Kontrolle der Verwaltung von Identitäten: Fehler durch manuelle Vergabe von Identitäten lassen sich durch zentralisierte, automatisierte Vergabesysteme über den gesamten Lebenszyklus einer Benutzeridentität vermeiden. Dies verhindert auch verwaiste oder nicht vollständig deaktivierte Identitäten.
• Schutz von Informationssystemen: Die Verwaltung der Zugriffsrechte auf sensible Informationen kann ebenfalls system- und anwendungsübergreifend über zentrale, automatisierte Systeme erfolgen, um Fehler zu vermeiden.
• Abgesicherte Genehmigungsprozesse: Übergreifende Systeme stellen auch sicher, dass alle notwendigen Genehmigungen in der vorgesehenen Zeitspanne und Reihenfolge eingeholt werden. So können Eindringlinge die Prozesse nicht mehr unbemerkt manipulieren, um sich Zugriff auf übergelagerte Bereiche zu verschaffen.
• Strenge Zugriffskontrolle: Die eingesetzten Systeme zur Identitätsverwaltung dürfen Zugriffe ausschließlich nur von zweifelsfrei authentifizierten Personen zulassen, unabhängig vom verwendeten Endgerät, der Abteilung oder dem Standort des Anwenders.
• Trennung von Verantwortlichkeiten: Alle Daten und Prozesse für Identitäts- und Zugriffsverwaltung sind streng von Systemen und Daten des Unternehmens zu trennen. So sollten Server-Administratoren oder externe IT-Dienstleister keine Identitäten anlegen dürfen, sondern nur davon unabhängige Personen oder Anbieter. So können Angreifer nicht mehr über einen Server-Zugang gefälschte Identitäten erstellen.

„Unternehmen, die mit Kunden, Lieferanten oder sonstigen externen Unternehmen  zusammenarbeiten – heute ist das praktisch jedes Unternehmen – sind Ziele für neuartige Bedrohungen, den Advanced Persistent Threats“, sagt Manfred Heisen, Vice President EMEA bei Covisint.

Unter Advanced Persistent Threats (APT) sind Bedrohungen zu verstehen, die neueste Technologien und Methoden nutzen, um ihre Ziele ständig und langfristig anzugreifen, sowie einen spezifischen oder strategischen Grund besitzen, Schaden anzurichten. Aktuell schleichen sie sich meist an der schwächsten Stelle eines Systems ein, die aufgrund ihrer scheinbaren Unwichtigkeit nur schlecht gesichert ist. Darüber erhalten die APTs Zugang zu höherwertigen und sensiblen Informationen.

Ein aktuelles Beispiel stellt der Duqu-Wurm dar, ein Ableger von Stuxnet, der Betriebsgeheimnisse bei Zulieferern von Industrieanlagen ausliest. Bereits zuvor waren Night Dragon zur Spionage mittels gefälschter digitaler Identitäten oder die Phishing-Methode Shady RAT, die bei 72 Organisationen in 14 Ländern mehrere Petabyte an Daten stahl, in den Schlagzeilen.

 

www.covisint.com