IT-Sicherheitsinitiativen müssen Privileged Account Security mitdenken
CyberArk: aktuelle Untersuchung zum Thema Cyber-Sicherheit
– 5.1.2017 – Privilegierte Accounts und Zugangsdaten sollten besonders geschützt werden. Denn die Gefahr, dass jemand innerhalb eines Firmennetzwerks Zugriff auf wichtige Passwörter und Zugangsdaten bekommt, ist sehr viel höher als die eines Angriffs von außen. Das belegt eine neue Studie unseres Partners CyberArk.
Schlagzeilenträchtige Cyber-Attacken haben dazu geführt, dass das Thema IT-Sicherheit generell stärker beachtet wird. Unternehmen ergreifen zahleiche Maßnahmen zur Verbesserung der Sicherheit. Jedoch bleibt ein extrem wichtiger Bereich wie die Privileged Account Security allzu häufig unberücksichtigt. So lautet ein zentrales Ergebnis einer aktuellen Untersuchung zum Thema Cyber-Sicherheit.
Die gute Nachricht vorab: Nach zahlreichen Hacker-Angriffen haben die meisten der befragten Unternehmen Maßnahmen zur Verbesserung der Sicherheit ergriffen. In der Studie des KOGIT-Partners CyberArk wurden insgesamt 750 (IT-)Führungskräfte aus Unternehmen in Nordamerika, Europa (Deutschland, Frankreich und Großbritannien), Israel und der Region Asien-Pazifik (Australien, Neuseeland und Singapur) zu Themen rund um die Cyber-Sicherheit befragt.
Insgesamt 79% der befragten Unternehmen haben in die Malware-Detektion, die Endpunktsicherheit und Sicherheitsanalysen investiert. Eine Mehrheit von 67% ist zudem der Meinung, dass die Sicherheit inzwischen ein Thema der C-Level-Führungskräfte geworden ist – im Vorjahr vertraten nur 57% diese Ansicht.
Verwaltung privilegierter Benutzerkonten bleibt risikobehaftet
Nach eigener Einschätzung haben 55% der Befragten auch ihre Prozesse bei der Verwaltung privilegierter Benutzerkonten verbessert. Allerdings finden sich dabei nach wie vor sicherheitskritische, veraltete Verfahren – immerhin speichern 40% die privilegierten und administrativen Passwörter in einem Text-Dokument oder einer Tabelle, 28% nutzen dafür einen Shared-Server oder USB-Stick.
Eine zuverlässige Sicherung von privilegierten Accounts und Zugangsdaten ist das nicht. Das ist besonders problematisch, denn nach allgemeiner Einschätzung sind gerade sie das zentrale Einfallstor für den Zugriff auf unternehmensinterne Systeme und Daten. Die missbräuchliche Nutzung von privilegierten Benutzerkonten ist inzwischen die Hauptursache für nahezu alle modernen Cyber-Attacken.
Mehr Untersuchungsergebnisse im Überblick
Die Untersuchung ergab zudem, dass die Unternehmen sich generell besser für Cyber-Attacken gerüstet fühlen. Drei Viertel der Befragten gehen davon aus, dass sie den Zugriff von Angreifern auf interne Netzwerke verhindern können; bei der vorjährigen Untersuchung lag dieser Wert noch bei 44%. Über einen Notfallplan verfügt inzwischen fast jedes Unternehmen (95%). Allerdings hapert es hier noch bei den Themen Kommunikation und Tests. Nur 45% informieren alle Mitarbeiter über die Notfallpläne und führen auch regelmäßige Tests durch.
Die Unternehmen wurden auch zum Gefährdungspotenzial unterschiedlicher Cyber-Attacken befragt. Die Einschätzungen im Bezug auf die kommenden zwölf Monate sind in der folgenden Grafik veranschaulicht. Für besonders gefährlich halten:
Die Ergebnisse der diesjährigen Untersuchung zeigen: Die steigende Bedeutung des Themas Cyber-Security führt nicht unweigerlich zu einer fundamental verbesserten Sicherheit. Vielmehr werden etablierte Best-Practices außer Acht gelassen, wenn die Schwachstellen im Bereich privilegierter Accounts nicht beseitigt werden. Und damit untergraben die Unternehmen völlig ihre sonstigen Security-Anstrengungen.
Die größte Gefahr besteht für ein Unternehmen also darin, dass sich ein Angreifer bereits innerhalb des Netzwerks befindet und im Besitz von privilegierten oder administrativen Zugangsdaten ist. Das haben fast alle Sicherheitsvorfälle der jüngsten Vergangenheit deutlich gezeigt. Eine Lösung im Bereich Privileged Account Security ist also nötiger denn je – damit privilegierte Zugriffe zentral berechtigt und jederzeit kontrolliert werden können.
