19. Juni 2012 - Administrative Accounts

Die Lizenz zu Datensabotage und -diebstahl

Privilegierte Zugänge zur IT-Infrastruktur eines Unternehmens werden zunehmend für Datensabotage oder -diebstahl genutzt. Dies ist eines der Ergebnisse einer aktuellen Studie zur IT-Sicherheit, für die 820 IT-Entscheider in Europa und Amerika befragt wurden.

die-lizenz-zu-datensabotage-und-diebstahl.jpeg
Mehr als die Hälfte der Befragten können die Sicherheitsmaßnahmen umgehen (Quelle: Cyber-Ark)

Die im Rahmen der bereits zum sechsten Mal vom Software-Anbieter Cyber-Ark durchgeführte Untersuchung „Trust, Security & Passwords“ Befragten gingen zu 64 Prozent davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten.

Hierunter fallen beispielsweise Administratoren-Zugänge oder Application Accounts, das heißt Passwörter, die in Anwendungen, Scripts oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme erlauben.

Oft keine Kontrolle der Accounts

Trotz dieses als latente Schwachstelle der eigenen Sicherheitsstrategie erkannten Umstands erfolgt oftmals keine Kontrolle. So gaben 43 Prozent an, dass sie die Nutzung privilegierter Accounts nicht überwachen.

Missbrauch wird zugegeben

Unter denjenigen, die hier hingegen Sicherheitsmaßnahmen ergriffen haben, meinten 52 Prozent der für diese Security-Prozesse Verantwortlichen, dass sie die vorhandenen Kontrollen umgehen könnten.

Weiterhin erklärten 45 Prozent, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich überhaupt nicht benötigen. 42 Prozent gaben an, dass sie bereits selbst oder ein Kollege Administratoren-Passwörtern genutzt hätten, um auf vertrauliche Daten zuzugreifen.

(19.06.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln