10. Dezember 2015 - Global Advanced Threat Landscape

Admin-Accounts: Haupteinfallstor für Angriffe

Eine aktuelle Studie weist darauf hin, dass ein großer Teil der Unternehmen keine ausreichenden Maßnahmen zum Schutz vor Cyber-Angriffen realisiert hat, die auf dem Missbrauch privilegierter und administrativer Benutzerkonten basieren.

Admin-Accounts sind besonders verletzlich Ungeschützte oder nicht bekannte privilegierte Accounts sind die größte Bedrohung für die IT- und Datensicherheit (Bild: anyaberkut / iStock / Thinkstock)

Bei fast allen zielgerichteten Attacken auf IT-Systeme in letzter Zeit dienten privilegierte Benutzerkonten – wie sie zum Beispiel Administratoren besitzen – als Einfallstor. Dennoch nutzen 49 Prozent der Unternehmen keine Lösung zur automatischen Verwaltung dieser privilegierten Accounts. Das ergab die aktuelle Untersuchung „Global Advanced Threat Landscape“ von CyberArk. Für die Studie wurden 673 IT-Führungskräfte aus Unternehmen in Europa, Nordamerika und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt.

Gefahr wird erkannt, aber …

Dass Angriffe auf privilegierte Nutzerkonten als maßgebliche Bedrohung wahrgenommen wird, zeigen die Antworten auf die Frage, welche Vorfälle die größten Auswirkungen auf Daten- und IT-Sicherheit eines Unternehmens hätten:

  • 38 Prozent gaben gestohlene Admin-Accounts oder privilegierte Accounts an,
  • 27 Prozent Phishing-Attacken,
  • 23 Prozent sehen in Malware im Netzwerk die größte Bedrohung, und
  • 12 Prozent befürchten vorrangig die Infektion von Endpunkten.

Insgesamt gaben 44 Prozent der Befragten an, dass sie davon überzeugt sind, ihr Netzwerk vor Einbrüchen schützen zu können, 56 Prozent gingen davon aus, dass dies nicht möglich sei.

Zahl privilegierter Konten häufig nicht bekannt

Die von privilegierten Benutzerkonten ausgehenden Risiken nehmen Unternehmen vielfach nicht ausreichend ernst. Das liegt nach Aussage von CyberArk auch daran, dass ihre Anzahl oft erheblich unterschätzt wird. So zeigten Erfahrungswerte, dass es in Unternehmen oft drei- bis viermal mehr privilegierte Konten als Mitarbeiter gibt.

Auch herrscht oft Unkenntnis über die Vielfalt privilegierter Konten. Das Spektrum reicht dabei von privilegierten administrativen Benutzerkonten, lokalen Administrator-Konten und Domain-Administrator-Accounts über Notfall-Benutzerkonten bis hin zu Applikations- und Service-Accounts.

Im Zweifel ist der Mitarbeiter schuld

Ein weiteres Untersuchungsergebnis ist, dass die Befragten vielfach die eigenen Mitarbeiter für Sicherheitsvorfälle verantwortlich machen. Auf die Frage „Wodurch sind Ihrer Meinung nach die meisten Sicherheitsvorfälle verursacht beziehungsweise begünstigt?“ antworteten

  • 48 Prozent Verhaltensfehler von Mitarbeitern,
  • 29 Prozent Raffiniertheit der Attacken,
  • 12 Prozent ein unzureichendes Security-Budget und
  • 10 Prozent mangelndes Engagement des Managements hinsichtlich der Sicherheitsstrategie.

fgo

Sie möchten bei Sicherheitsbedrohungen auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln