Privileged Account Security – jetzt für IT-Sicherheitsinitiativen verpflichtend

Dem Thema IT-Sicherheit wird eine grössere Aufmerksamkeit geschenkt. Dazu führten schlagzeilenträchtige Cyber-Attacken.

Unternehmen sorgen zwar mit verschiedenen Massnahmen für eine Verbesserung der Sicherheit – ein wichtiger Bereich wird jedoch nicht berücksichtigt: die Privileged Account Security. Dies ist das Ergebnis von einer aktuellen CyberArk-Untersuchung.

CyberArk hat die Umfrage „Global Advanced Threat Landscape“ jetzt zum zehnten Mal durchgeführt. Befragt wurden dabei 750 (IT-)Führungskräfte aus Unternehmen in Nordamerika, Europa (Deutschland, Frankreich und Grossbritannien), Israel und der Region Asien-Pazifik (Australien, Neuseeland und Singapur) zu Themen rund um die Cyber-Sicherheit.

Die CyberArk-Untersuchung ergab, dass 79 % der befragten Unternehmen im Zuge der steigenden Anzahl von Cyber-Attacken Massnahmen zur Verbesserung der Sicherheit ergriffen haben. Genannt wurden von 25 % die Malware-Detektion, von 24 % die Endpunktsicherheit und von 16 % Sicherheitsanalysen. 67 % sind zudem der Meinung, dass die Sicherheit inzwischen ein Thema der C-Level-Führungskräfte geworden ist, im Vorjahr vertraten nur 57 % diese Ansicht.

Schwachstelle: Verwaltung privilegierter Benutzerkonten

55 % der Befragten haben nach eigener Einschätzung auch ihre Prozesse bei der Verwaltung privilegierter Benutzerkonten verbessert. Allerdings finden sich dabei nach wie vor sicherheitskritische, antiquierte Verfahren. So speichern 40 % die privilegierten und administrativen Passwörter in einem Text-Dokument oder einer Tabelle und 28 % nutzen dafür einen Shared-Server oder USB-Stick.

Zuverlässig gesichert werden damit privilegierte Accounts und Zugangsdaten keineswegs. Und das ist umso problematischer, da sie nach allgemeiner Einschätzung das zentrale Einfallstor für den Zugriff auf unternehmensinterne Systeme und Daten sind. Nahezu alle modernen Cyber-Attacken sind inzwischen auf eine missbräuchliche Nutzung von privilegierten Benutzerkonten zurückzuführen.

---

---

Weitere Untersuchungsergebnisse

Die Untersuchung ergab zudem, dass die Unternehmen sich generell besser für Cyber-Attacken gerüstet fühlen. Drei Viertel der Befragten gehen davon aus, dass sie den Zugriff von Angreifern auf interne Netzwerke verhindern können; in der vorjährigen Untersuchung lag dieser Wert bei lediglich 44 %. Fast jedes Unternehmen (95 %) verfügt inzwischen auch über einen Notfallplan. Allerdings hapert es hier noch bei den Themen Kommunikation und Tests. Nur 45 % informieren alle Mitarbeiter über die Notfallpläne und führen auch regelmässige Tests durch.

Befragt wurden die Unternehmen auch hinsichtlich des Gefährdungspotenzials unterschiedlicher Cyber-Attacken. Bezogen auf die kommenden zwölf Monate ergab sich dabei folgendes Ranking. Für am gefährlichsten halten 19 % Distributed-Denial-of-Service (DDoS)-Attacken, 14 % Phishing, 13 % Ransomware, 12 % die missbräuchliche Nutzung privilegierter Accounts und 12 % die Überwindung des Perimeter-Schutzwalles.

„Die Ergebnisse der diesjährigen Untersuchung zeigen, dass die steigende Bedeutung, die dem Thema Cyber-Security zukommt, nicht unweigerlich zu einer fundamental verbesserten Sicherheit führen muss“, betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Etablierte Best Practices werden ausser Acht gelassen, wenn die Schwachstellen im Bereich privilegierter Accounts nicht beseitigt werden. Damit untergraben die Unternehmen ihre sonstigen Security-Anstrengungen komplett.“

„Die grösste Gefahr besteht für ein Unternehmen nämlich darin“, so Kleist weiter, „dass sich ein Angreifer bereits innerhalb des Netzwerks befindet und im Besitz privilegierter oder administrativer Zugangsdaten ist. Das haben fast alle Sicherheitsvorfälle der jüngsten Vergangenheit deutlich gezeigt. Eine Lösung im Bereich Privileged Account Security, mit der privilegierte Zugriffe zentral berechtigt und jederzeit kontrolliert werden können, ist aktuell nötiger denn je.“

 

Artikel von: EMEA & APJ Corporate Communications
Artikelbild: bestfoto77 – shutterstock.com