Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

SSH 675898561 700

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

81 Prozent der Befragten gaben an, dass sie nur unzureichende Aufzeichnungen über die in ihrem Unternehmen eingesetzten SSH-Schlüssel haben. Wenn Handelsunternehmen nicht wissen, wo ihre SSH-Schlüssel liegen und wie diese verwaltet werden, können sie auch nicht feststellen, ob diese gestohlen, missbraucht oder ihnen nicht vertraut werden sollte.

„Handelsunternehmen vertrauen auf eine Palette von miteinander verbundenen Maschinen, die keine andere Branche nutzt“, sagt Nick Hunter, Senior Digital Trust Forscher bei Venafi. „Diese Systeme bewahren lukrative Finanzdaten, die Handelsunternehmen und ihre Transaktionen zu einem erstklassigen Ziel für Cyberkriminelle machen. Die Branche ist daher mit einzigartigen und signifikanten Bedrohungen für ihre Maschinenidentitäten konfrontiert. Um ihre Kunden und deren kritische Daten zu schützen, brauchen Handelsunternehmen ein starkes SSH-Governance-Programm, dass ihnen eine komplette Übersicht über ihre SSH-Schlüssel ermöglicht.“

Die wichtigsten Ergebnisse der Studie umfassen:

Mehr als ein Drittel (35 Prozent) der Befragten gaben zu, dass sie Schlüssel nicht aktiv austauschen, wenn diese abgelaufen sind, auch wenn die Administratoren das Unternehmen verlassen haben. Dies gestattet den früheren Mitarbeitern privilegierten Zugriff auf kritische und sensible Systeme.

  • Nur 35 Prozent der Sicherheitsverantwortlichen tauscht die SSH-Schlüssel zumindest einmal im Quartal aus. Ganze 37 Prozent tun dies nicht mal jährlich. Angreifer, die Zugriff auf die SSH-Schlüssel haben, bekommen dadurch ungehinderten und dauerhaften privilegierten Zugang, bis die Schlüssel ausgetauscht werden.
  • 38 Prozent der Befragten haben keine Restriktionen bezüglich der Anzahl der SSH-Administratoren, daraus folgt, dass eine unlimitierte Anzahl von Nutzern SSH-Schlüssel über eine große Zahl von Systeme hinweg erstellen können. Ohne diese Kontrolle haben Handelsunternehmen keinen klaren Überblick über die eingesetzten SSH-Schlüssel und erhalten außerdem keine Informationen über die vertrauenswürdigen Beziehungen.
  • 32 Prozent der Antwortenden gaben an, dass sie die Funktion „no port forwarding“ bei SSH nicht unterstützen. Das bedeutet, dass Cyberkriminelle mit SSH-Zugang die Firewalls umgehen und sich schnell über das Netzwerk hinweg ausbreiten können.
  • 35 Prozent der Befragten gaben außerdem an, dass die SSH-Schlüssel nicht in ihren Privileged Access Management (PAM)-Richtlinien erfasst und nur sporadisch auditiert werden. Ohne eine genaue Auditierung und effektive SSH-Sicherheitsrichtlinien können Schwachstellen in SSH-Schlüsseln unentdeckt bleiben, was dazu führt, dass Handelsunternehmen für viele Cybersicherheitsattacken verwundbar sind.

Die Studie wurde von Dimensional Research im November 2017 durchgeführt. Die Antworten stammen von 101 IT- und IT-Sicherheitsverantwortlichen aus der Handelsbranche. Die Befragten haben ein tieferes Wissen um SSH-Schlüssel und arbeiten in den USA, Großbritannien und Deutschland.

venafi.com

GRID LIST
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…
Passwort

Beim Passwortschutz lernen Internet-Nutzer nur langsam dazu

Allen Datenskandalen zum Trotz: Beim Thema "Sichere Passwörter" lernen deutsche…
Microsoft

Die führenden Microsoft-Dienstleister Deutschlands

Microsofts dynamisch wachsendes B2B-Portfolio bietet große Wachstumschancen für…