Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

SSH 675898561 700

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

81 Prozent der Befragten gaben an, dass sie nur unzureichende Aufzeichnungen über die in ihrem Unternehmen eingesetzten SSH-Schlüssel haben. Wenn Handelsunternehmen nicht wissen, wo ihre SSH-Schlüssel liegen und wie diese verwaltet werden, können sie auch nicht feststellen, ob diese gestohlen, missbraucht oder ihnen nicht vertraut werden sollte.

„Handelsunternehmen vertrauen auf eine Palette von miteinander verbundenen Maschinen, die keine andere Branche nutzt“, sagt Nick Hunter, Senior Digital Trust Forscher bei Venafi. „Diese Systeme bewahren lukrative Finanzdaten, die Handelsunternehmen und ihre Transaktionen zu einem erstklassigen Ziel für Cyberkriminelle machen. Die Branche ist daher mit einzigartigen und signifikanten Bedrohungen für ihre Maschinenidentitäten konfrontiert. Um ihre Kunden und deren kritische Daten zu schützen, brauchen Handelsunternehmen ein starkes SSH-Governance-Programm, dass ihnen eine komplette Übersicht über ihre SSH-Schlüssel ermöglicht.“

Die wichtigsten Ergebnisse der Studie umfassen:

Mehr als ein Drittel (35 Prozent) der Befragten gaben zu, dass sie Schlüssel nicht aktiv austauschen, wenn diese abgelaufen sind, auch wenn die Administratoren das Unternehmen verlassen haben. Dies gestattet den früheren Mitarbeitern privilegierten Zugriff auf kritische und sensible Systeme.

  • Nur 35 Prozent der Sicherheitsverantwortlichen tauscht die SSH-Schlüssel zumindest einmal im Quartal aus. Ganze 37 Prozent tun dies nicht mal jährlich. Angreifer, die Zugriff auf die SSH-Schlüssel haben, bekommen dadurch ungehinderten und dauerhaften privilegierten Zugang, bis die Schlüssel ausgetauscht werden.
  • 38 Prozent der Befragten haben keine Restriktionen bezüglich der Anzahl der SSH-Administratoren, daraus folgt, dass eine unlimitierte Anzahl von Nutzern SSH-Schlüssel über eine große Zahl von Systeme hinweg erstellen können. Ohne diese Kontrolle haben Handelsunternehmen keinen klaren Überblick über die eingesetzten SSH-Schlüssel und erhalten außerdem keine Informationen über die vertrauenswürdigen Beziehungen.
  • 32 Prozent der Antwortenden gaben an, dass sie die Funktion „no port forwarding“ bei SSH nicht unterstützen. Das bedeutet, dass Cyberkriminelle mit SSH-Zugang die Firewalls umgehen und sich schnell über das Netzwerk hinweg ausbreiten können.
  • 35 Prozent der Befragten gaben außerdem an, dass die SSH-Schlüssel nicht in ihren Privileged Access Management (PAM)-Richtlinien erfasst und nur sporadisch auditiert werden. Ohne eine genaue Auditierung und effektive SSH-Sicherheitsrichtlinien können Schwachstellen in SSH-Schlüsseln unentdeckt bleiben, was dazu führt, dass Handelsunternehmen für viele Cybersicherheitsattacken verwundbar sind.

Die Studie wurde von Dimensional Research im November 2017 durchgeführt. Die Antworten stammen von 101 IT- und IT-Sicherheitsverantwortlichen aus der Handelsbranche. Die Befragten haben ein tieferes Wissen um SSH-Schlüssel und arbeiten in den USA, Großbritannien und Deutschland.

venafi.com

GRID LIST
Digitaler Arbeitsplatz

Studie zur Nutzung digitaler Arbeitsplätze

Im Rahmen einer Studie wurden 40 Unternehmen zur Nutzung digitaler Arbeitsplätze in ihrem…
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Smarte News aus der IT-Welt