VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

SecurityFast die Hälfte der Unternehmen ergreift nach wie vor keine ausreichenden Maßnahmen zum Schutz vor Cyber-Angriffen, die auf die missbräuchliche Nutzung von privilegierten und administrativen Benutzerkonten zurückzuführen sind. Das zeigt eine aktuelle CyberArk-Studie.

Bei den zahlreichen zielgerichteten Web-Attacken der jüngsten Vergangenheit wurden fast ausschließlich privilegierte Benutzerkonten – wie sie Administratoren besitzen – als Einfallstor genutzt. Die zuverlässige Verwaltung, Sicherung und Überwachung dieser Konten ist deshalb heute wichtiger denn je. Trotzdem nutzen 49% der Unternehmen keine Lösung zur automatischen Verwaltung der privilegierten Benutzerkonten. So lautet ein zentrales Ergebnis der aktuellen CyberArk-Untersuchung "Global Advanced Threat Landscape", bei der 673 (IT-)Führungskräfte aus Unternehmen in Europa, Nordamerika und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt wurden.

Eine typische IT-Umgebung in einem großen Unternehmen besteht heute aus einer Vielzahl von Servern, Datenbanken und Netzwerkgeräten, die über persönliche, häufig aber auch über generische, manchmal sogar lokale Admin-Konten gesteuert und verwaltet werden. Die größten Gefahren gehen dabei von den von mehreren Personen genutzten so genannten Shared Accounts aus, zum Beispiel Administratoren- und Dienste-Konten in Windows, Root-Konten in Unix/Linux oder Administrator-Konten für Datenbanksysteme.

"Ein nach wie vor weit verbreiteter Lösungsansatz im Umfeld privilegierter Benutzerkonten ist eine Vorschrift zur regelmäßigen manuellen Änderung von Passwörtern. Bei der normalerweise sehr heterogenen und großen Infrastruktur mit vielen Personen, die auf die Shared Accounts Zugriff haben, ist dies allerdings extrem zeitaufwändig und fehlerbehaftet – und unter Sicherheitsaspekten schlicht und ergreifend nicht tolerierbar", betont Michael Kleist, Regional Director DACH bei CyberArk.

Die von privilegierten Benutzerkonten ausgehenden Risiken werden von Unternehmen vielfach nicht ausreichend ernst genommen. Das liegt nach CyberArk auch daran, dass ihre Anzahl oft erheblich unterschätzt wird. So zeigen Erfahrungswerte des Sicherheitssoftware-Anbieters mit rund 2.000 Kunden weltweit, dass es in Unternehmen oft drei- bis viermal mehr privilegierte Konten als Mitarbeiter gibt. Auch herrscht oft Unkenntnis über die Vielfalt privilegierter Konten. Das Spektrum reicht dabei von privilegierten administrativen Benutzerkonten, lokalen Administrator-Konten und Domain-Administrator-Accounts über Notfall-Benutzerkonten bis hin zu Application- und Service-Accounts.

Ein weiteres erstaunliches Untersuchungsergebnis ist, dass die Befragten vielfach die eigenen Mitarbeiter für Sicherheitsvorfälle verantwortlich machen. Auf die Frage "Wodurch sind Ihrer Meinung nach die meisten Sicherheitsvorfälle verursacht beziehungsweise begünstigt?" antworteten

  • 48% Verhaltensfehler von Mitarbeitern
  • 29% Raffiniertheit der Attacken
  • 12% Unzureichendes Security-Budget
  • 10% Mangelndes Engagement des Managements hinsichtlich der Sicherheitsstrategie.

"Die Einschätzungen, dass die Attacken zu raffiniert sind oder durch Mitarbeiter begünstigt werden, greifen in unseren Augen aber zu kurz", so Michael Kleist. "Die Erfahrungen haben gezeigt, dass auf jeden Fall eine ganzheitliche Sicherheitsstrategie vonnöten ist, die auch die Tatsache berücksichtigt, dass Angreifer immer einen Weg finden, um den Perimeterschutz zu überwinden und in ein Netzwerk einzudringen. Dann sind die Angreifer aus IT-Sicht plötzlich Interne, aber natürlich weiterhin nicht vertrauenswürdig."

Den mit privilegierten und administrativen Benutzerkonten verbundenen Herausforderungen ist nach CyberArk nur mit einer Komplettlösung im Bereich Privileged Account Security beizukommen, die eine automatische Sicherung, Verwaltung und Überwachung der Konten ermöglicht. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert werden. Idealerweise ermöglicht es eine Lösung im Bereich Privileged Account Security deshalb auch, diese Konten automatisch zu erkennen und zu analysieren – mit einer detaillierten Auswertung hinsichtlich Anzahl, Ort und Status.

Weitere Informationen:

Die vollständige CyberArk-Studie kann unter http://www.cyberark.com/ThreatSurvey2015 angefordert werden.
 

GRID LIST
Industrie Security

Die größten Cybersicherheitsbedenken für industrielle Netzwerke

In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS,…
Connected World

Unternehmen verlagern den Fokus von BI auf Data Analytics

Die Exasol AG, Hersteller von analytischen In-Memory Datenbanksystemen, gab heute die…
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security