Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

ParagrafDas neue IT-Sicherheitsgesetz verlangt von zahlreichen Unternehmen, in Zukunft bessere Vorkehrungen gegen Hacker-Angriffe zu treffen. Zu den beliebtesten Zielen von Cyber-Kriminellen zählen die privilegierten Benutzerkonten. 

Der Sicherheitsexperte CyberArk erläutert, welche Eigenschaften eine Lösung zum Schutz dieser Konten mitbringen muss, um den Anforderungen des Gesetzes gerecht zu werden.

Das neue IT-Sicherheitsgesetz tritt in Kürze in Kraft – und verlangt von tausenden Unternehmen, sich besser vor Cyber-Angriffen zu schützen. Betreiber kritischer Infrastrukturen wie Energieversorger, Telekommunikationsdienstleister oder Unternehmen des Finanz-, Versicherungs- und Gesundheitswesens müssen künftig ihre Netzwerke nach Mindeststandards absichern, in regelmäßigen Audits nachweisen, dass sie dies tun, und Hackerangriffe an das BSI melden.

Zentrale Schachstelle: Privilegierte Benutzerkonten

Zu den zentralen Schwachstellen in der IT, darauf weist der Sicherheitsexperte CyberArk hin, zählen privilegierte Benutzerkonten. Hacker zielen bei ihren Attacken immer häufiger darauf ab, Zugriff zu diesen Konten zu erhalten. Das ist auch kein Wunder, denn über sie ist ein uneingeschränkter Zugang auf Unternehmenssysteme möglich. Haben sich Cyber-Kriminelle erst einmal Zugriff auf privilegierte Benutzerkonten verschafft, können sie damit Ressourcen kontrollieren, Sicherheitssysteme ausschalten, Daten stehlen oder die Infrastruktur manipulieren.

Umfassenden Schutz vor diesen Bedrohungen können nur Anwendungen bieten, die speziell auf die Risiken im Zusammenhang mit privilegierten Benutzerkonten zugeschnitten sind. Mit ihnen lassen sich die Passwörter dieser Konten sicher vorhalten, Unternehmensrichtlinien für ihren Aufbau und ihre regelmäßige Änderung durchsetzen und Zugriffe zentral berechtigen.

Überwachung aller Aktivitäten

Damit Unternehmen die Anforderungen des IT-Sicherheitsgesetzes erfüllen können, sollte die Lösung laut CyberArk aber unbedingt auch eine vollständige Überwachung bieten. Nur wenn sie alle Aktivitäten von der Anmeldung am System bis zur Abmeldung aufzeichnet und ablegt, können die Zugriffe auf privilegierte Benutzerkonten revisionssicher auditiert werden. Außerdem muss die Lösung intelligente Mechanismen zum Aufspüren verdächtiger Aktivitäten mitbringen. So sollte sie automatisch Basisverhaltensmuster bei der Nutzung der Konten "erlernen" und Abweichungen davon sofort erkennen können. Auf diesem Weg lassen sich dann im Fall der Fälle Hackerangriffe identifizieren, stoppen und melden.

„Die Risiken im Zusammenhang mit privilegierten Benutzerkonten werden von den Unternehmen häufig noch unterschätzt. Dabei verfolgen mittlerweile die meisten Cyber-Attacken das Ziel, den Angreifern Zugriff auf diese Konten zu verschaffen", sagt Mike Migdal, Account Executive Public Sector bei CyberArk in Heilbronn. „An der Einführung einer speziellen Lösung für ihren Schutz führt spätestens mit dem neuen IT-Sicherheitsgesetz kein Weg mehr vorbei. Unternehmen sollten bei ihrer Auswahl aber genau hinschauen, ob sie damit auch die Anforderungen hinsichtlich Auditierbarkeit und Meldepflicht erfüllen können."

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet