VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

SecurityFast die Hälfte der Unternehmen ergreift nach wie vor keine ausreichenden Maßnahmen zum Schutz vor Cyber-Angriffen, die auf die missbräuchliche Nutzung von privilegierten und administrativen Benutzerkonten zurückzuführen sind. Das zeigt eine aktuelle CyberArk-Studie.

Bei den zahlreichen zielgerichteten Web-Attacken der jüngsten Vergangenheit wurden fast ausschließlich privilegierte Benutzerkonten – wie sie Administratoren besitzen – als Einfallstor genutzt. Die zuverlässige Verwaltung, Sicherung und Überwachung dieser Konten ist deshalb heute wichtiger denn je. Trotzdem nutzen 49% der Unternehmen keine Lösung zur automatischen Verwaltung der privilegierten Benutzerkonten. So lautet ein zentrales Ergebnis der aktuellen CyberArk-Untersuchung "Global Advanced Threat Landscape", bei der 673 (IT-)Führungskräfte aus Unternehmen in Europa, Nordamerika und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt wurden.

Eine typische IT-Umgebung in einem großen Unternehmen besteht heute aus einer Vielzahl von Servern, Datenbanken und Netzwerkgeräten, die über persönliche, häufig aber auch über generische, manchmal sogar lokale Admin-Konten gesteuert und verwaltet werden. Die größten Gefahren gehen dabei von den von mehreren Personen genutzten so genannten Shared Accounts aus, zum Beispiel Administratoren- und Dienste-Konten in Windows, Root-Konten in Unix/Linux oder Administrator-Konten für Datenbanksysteme.

"Ein nach wie vor weit verbreiteter Lösungsansatz im Umfeld privilegierter Benutzerkonten ist eine Vorschrift zur regelmäßigen manuellen Änderung von Passwörtern. Bei der normalerweise sehr heterogenen und großen Infrastruktur mit vielen Personen, die auf die Shared Accounts Zugriff haben, ist dies allerdings extrem zeitaufwändig und fehlerbehaftet – und unter Sicherheitsaspekten schlicht und ergreifend nicht tolerierbar", betont Michael Kleist, Regional Director DACH bei CyberArk.

Die von privilegierten Benutzerkonten ausgehenden Risiken werden von Unternehmen vielfach nicht ausreichend ernst genommen. Das liegt nach CyberArk auch daran, dass ihre Anzahl oft erheblich unterschätzt wird. So zeigen Erfahrungswerte des Sicherheitssoftware-Anbieters mit rund 2.000 Kunden weltweit, dass es in Unternehmen oft drei- bis viermal mehr privilegierte Konten als Mitarbeiter gibt. Auch herrscht oft Unkenntnis über die Vielfalt privilegierter Konten. Das Spektrum reicht dabei von privilegierten administrativen Benutzerkonten, lokalen Administrator-Konten und Domain-Administrator-Accounts über Notfall-Benutzerkonten bis hin zu Application- und Service-Accounts.

Ein weiteres erstaunliches Untersuchungsergebnis ist, dass die Befragten vielfach die eigenen Mitarbeiter für Sicherheitsvorfälle verantwortlich machen. Auf die Frage "Wodurch sind Ihrer Meinung nach die meisten Sicherheitsvorfälle verursacht beziehungsweise begünstigt?" antworteten

  • 48% Verhaltensfehler von Mitarbeitern
  • 29% Raffiniertheit der Attacken
  • 12% Unzureichendes Security-Budget
  • 10% Mangelndes Engagement des Managements hinsichtlich der Sicherheitsstrategie.

"Die Einschätzungen, dass die Attacken zu raffiniert sind oder durch Mitarbeiter begünstigt werden, greifen in unseren Augen aber zu kurz", so Michael Kleist. "Die Erfahrungen haben gezeigt, dass auf jeden Fall eine ganzheitliche Sicherheitsstrategie vonnöten ist, die auch die Tatsache berücksichtigt, dass Angreifer immer einen Weg finden, um den Perimeterschutz zu überwinden und in ein Netzwerk einzudringen. Dann sind die Angreifer aus IT-Sicht plötzlich Interne, aber natürlich weiterhin nicht vertrauenswürdig."

Den mit privilegierten und administrativen Benutzerkonten verbundenen Herausforderungen ist nach CyberArk nur mit einer Komplettlösung im Bereich Privileged Account Security beizukommen, die eine automatische Sicherung, Verwaltung und Überwachung der Konten ermöglicht. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert werden. Idealerweise ermöglicht es eine Lösung im Bereich Privileged Account Security deshalb auch, diese Konten automatisch zu erkennen und zu analysieren – mit einer detaillierten Auswertung hinsichtlich Anzahl, Ort und Status.

Weitere Informationen:

Die vollständige CyberArk-Studie kann unter http://www.cyberark.com/ThreatSurvey2015 angefordert werden.
 

GRID LIST
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Rechenzentrum

Mainframes blockieren Innovationen

LzLabs und Microsoft gaben die Ergebnisse einer von Vanson Bourne weltweit durchgeführten…
Opfer Hacked

KMUs und Cybersicherheit: Einmal Opfer, immer Opfer?

Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein…
Smarte News aus der IT-Welt