Der Feind im Unternehmen

Privilegierte Benutzerkonten als Sicherheitslecks

18. Juni 2012, 13:55 Uhr | Elke von Rekowski
Unsicherheit in Unternehmen: Gibt es IT-Spione in den eigenen Reihen? (Foto: auremar - Fotolia.com)

Die meisten Bedrohungen für die IT-Sicherheit in Unternehmen kommen von Insidern. Zum Einfallstor für Datensabotage oder Informationsdiebstahl werden häufig privilegierte Benutzerkonten, wie sie Administratoren besitzen.

Damit zählen diese Konten zu den größten Schwachstellen in der IT-Sicherheit eines Unternehmens. Zu diesen Ergebnissen kommt zumindest eine vom Sicherheitsunternehmen Cyber-Ark durchgeführte Studie. Für die Studie »Trust, Security & Passwords«, die bereits zum sechsten Mal durchgeführt wurden ist, sind 820 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in EMEA und den USA zum Thema Datensicherheit befragt worden. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.

Trotz der drohenden Gefahr handeln viele Unternehmen offenbar nicht. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend. So bestätigen beispielsweise 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen. Unter denjenigen, die hier hingegen Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.

Die meisten Befragten (71 Prozent) gehen davon aus, dass größte Bedrohung für die Datensicherheit von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern ausgeht, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Nur 29 Prozent der Befragten sehen in externen Attacken die größeren Sicherheitsrisiken. »Das Ergebnis unserer Studie ist teilweise mehr als erstaunlich: Einerseits erkennen die Unternehmen zunehmend, dass gerade auch von privilegierten Benutzerkonten hohe Sicherheitsgefahren ausgehen. Andererseits haben sie hier aber bisher keine Maßnahmen ergriffen«, sagt Jochen Koehler, DACH-Chef von Cyber-Ark. Immerhin wollen 51 Prozent der Befragten angesichts aktueller Sicherheitsbedrohungen ihre Sicherheitsstrategie gravierenden verändern. Die Studie steht auf der Seite des Unternehmens zur Verfügung.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cyber Ark

Matchmaker+