24. Mai 2013 - Unternehmensnetze

Fahrlässiger Umgang mit privilegierten Accounts

Über privilegierte Benutzerkonten ist der Datenzugriff innerhalb von Unternehmensnetzen relativ einfach. Doch viele Unternehmen wissen nicht, welche Mitarbeiter über erweiterte Zugriffsrechte verfügen.

fahrlassiger-umgang-mit-privilegierten-accounts.jpeg
Privilegierte Accounts sind häufig sehr lang mit demselben Passwort nutzbar (Bildquelle: Cyber-Ark).

Trotz des bekannt hohen Sicherheitsrisikos, das die missbräuchliche Nutzung privilegierter Accounts für den Datenschutz darstellt, gehen viele Organisationen nachlässig mit der Verwaltung dieser Benutzerkonten mit umfassenden Zugriffsrechten um. Dies ist ein Ergebnis der Umfrage „Privileged Account Security and Compliance Survey“, die Cyber-Ark im April 2013 durchgeführt hatte.

Im Rahmen der Untersuchung wurden 236 IT-Manager aus Unternehmen in Europa und Nordamerika zum Thema Passwortmanagement befragt. Ergebnis: 86 Prozent der Befragten kennen nicht einmal die Anzahl ihrer privilegierten Accounts beziehungsweise unterschätzen sie deutlich.

Zahl der privilegierten Accounts oft unbekannt

So gehen beispielsweise 30 Prozent der Unternehmen mit mindestens 5.000 Mitarbeitern davon aus, dass sie maximal 250 privilegierte Accounts haben, wobei die Anzahl der privilegierten Konten laut Studie meist deutlich höher liegt. So konnten 37 Prozent die Frage „Wo sind überall privilegierte Accounts vorhanden?“ nicht richtig beantworten.

Fast ein Drittel der Befragten (28 Prozent) nutzt keine Lösung zur Überwachung und Aufzeichnung privilegierter Aktivitäten. Über die Hälfte der Befragten gibt privilegierte und administrative Account-Passwörter auch intern an „verlässliche“ Mitarbeiter weiter. Dass diese Zugriffskonten mit erweiterten Rechten eventuell über einen längeren Zeitraum missbraucht werden können, zeigt die Tatsache, dass 49 Prozent der Unternehmen privilegierte Passwörter frühestens nach 90 Tagen ändern.

Die vollständige Cyber-Ark-Studie kann unter http://www.cyber-ark.com/landing-pages/pas-survey/ angefordert werden.

(24.05.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln