VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

SSH 675898561 700

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

81 Prozent der Befragten gaben an, dass sie nur unzureichende Aufzeichnungen über die in ihrem Unternehmen eingesetzten SSH-Schlüssel haben. Wenn Handelsunternehmen nicht wissen, wo ihre SSH-Schlüssel liegen und wie diese verwaltet werden, können sie auch nicht feststellen, ob diese gestohlen, missbraucht oder ihnen nicht vertraut werden sollte.

„Handelsunternehmen vertrauen auf eine Palette von miteinander verbundenen Maschinen, die keine andere Branche nutzt“, sagt Nick Hunter, Senior Digital Trust Forscher bei Venafi. „Diese Systeme bewahren lukrative Finanzdaten, die Handelsunternehmen und ihre Transaktionen zu einem erstklassigen Ziel für Cyberkriminelle machen. Die Branche ist daher mit einzigartigen und signifikanten Bedrohungen für ihre Maschinenidentitäten konfrontiert. Um ihre Kunden und deren kritische Daten zu schützen, brauchen Handelsunternehmen ein starkes SSH-Governance-Programm, dass ihnen eine komplette Übersicht über ihre SSH-Schlüssel ermöglicht.“

Die wichtigsten Ergebnisse der Studie umfassen:

Mehr als ein Drittel (35 Prozent) der Befragten gaben zu, dass sie Schlüssel nicht aktiv austauschen, wenn diese abgelaufen sind, auch wenn die Administratoren das Unternehmen verlassen haben. Dies gestattet den früheren Mitarbeitern privilegierten Zugriff auf kritische und sensible Systeme.

  • Nur 35 Prozent der Sicherheitsverantwortlichen tauscht die SSH-Schlüssel zumindest einmal im Quartal aus. Ganze 37 Prozent tun dies nicht mal jährlich. Angreifer, die Zugriff auf die SSH-Schlüssel haben, bekommen dadurch ungehinderten und dauerhaften privilegierten Zugang, bis die Schlüssel ausgetauscht werden.
  • 38 Prozent der Befragten haben keine Restriktionen bezüglich der Anzahl der SSH-Administratoren, daraus folgt, dass eine unlimitierte Anzahl von Nutzern SSH-Schlüssel über eine große Zahl von Systeme hinweg erstellen können. Ohne diese Kontrolle haben Handelsunternehmen keinen klaren Überblick über die eingesetzten SSH-Schlüssel und erhalten außerdem keine Informationen über die vertrauenswürdigen Beziehungen.
  • 32 Prozent der Antwortenden gaben an, dass sie die Funktion „no port forwarding“ bei SSH nicht unterstützen. Das bedeutet, dass Cyberkriminelle mit SSH-Zugang die Firewalls umgehen und sich schnell über das Netzwerk hinweg ausbreiten können.
  • 35 Prozent der Befragten gaben außerdem an, dass die SSH-Schlüssel nicht in ihren Privileged Access Management (PAM)-Richtlinien erfasst und nur sporadisch auditiert werden. Ohne eine genaue Auditierung und effektive SSH-Sicherheitsrichtlinien können Schwachstellen in SSH-Schlüsseln unentdeckt bleiben, was dazu führt, dass Handelsunternehmen für viele Cybersicherheitsattacken verwundbar sind.

Die Studie wurde von Dimensional Research im November 2017 durchgeführt. Die Antworten stammen von 101 IT- und IT-Sicherheitsverantwortlichen aus der Handelsbranche. Die Befragten haben ein tieferes Wissen um SSH-Schlüssel und arbeiten in den USA, Großbritannien und Deutschland.

venafi.com

GRID LIST
E-Mail Cyberattack

E-Mail bleibt beliebtestes Einfallstor für Cyberangriffe

E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell,…
Security Concept

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch…
EU-Flagge im Visir

Olympic Destroyer ist zurück - Zielobjekte in Europa

Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur…
Tb W190 H80 Crop Int 8fa4e5f77fc05b05e24fcaf83e5fd3df

Unternehmen beklagen Qualität ihrer Kundendaten

Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und…
Roboter an Laptops

Roboter erobern die Dienstleistungen

„Nach der Produktionswelt werden Roboter nun die Prozesse im Dienstleistungsbereich stark…
Cryptomining Bitcoin

Gefahr durch Cryptomining-Malware wird unterschätzt

Laut einer aktuellen Umfrage von Avast haben etwa zwei von fünf (43 Prozent) der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security