Gratis
3. September 2018 - Technischer Datenschutz

Neues Tool erkennt Gefahren durch übermäßige Nutzerrechte

Für den Abfluss vertraulicher und schützenswerter Daten aus einem Unternehmensnetzwerk sind nicht immer Schwachstellen und Sicherheitslücken in Anwendungen oder Konfigurationen verantwortlich. Häufig besitzen Mitarbeiter zu weitreichende Rechte in Datenbanken oder Computersystem. Oft, ohne dies selbst zu wissen. Eine kostenlose Software will die Verantwortlichen beim Aufspüren solcher Probleme unterstützen.

Mitarbeiter mit überflüssigen Zugriffsrechten Oft besitzen Mitarbeiter zu weitreichende Rechte in der IT-Infrastruktur von Unternehmen. Ein neues Tool soll Abhilfe schaffen. (Bild: LeoWolfert /

Nach Ansicht der Unternehmensberatung Gartner sollte die IT  in Unternehmen alle so genannten privilegierten Benutzerkonten dokumentieren und überwachen.

Dies sind Konten, die über weitergehende Zugriffsrechte gegenüber Standardnutzern verfügen.

Deshalb sei das regelmäßige Scannen der Infrastruktur zu empfehlen, um alle neuen Accounts mit solchen Privilegien zu erfassen.

Das Unternehmen Bomgar hat ein kostenloses Werkzeug vorgestellt, das Unternehmen beim Scannen des Netzwerks nach solchen Konten unterstützt.

Zu viele Rechte sind gefährlich

Für optimale Datensicherheit und Datenschutz im Unternehmen muss der Administrator bei der Rechtevergabe einiges beachten.

So sollten Anwender nur auf Programme und Dateien zugreifen können, die für die Erledigung ihrer Aufgaben unbedingt notwendig sind.

Doch bei der Einrichtung von Benutzerkonten in einem Netzwerk kann es natürlich auch zu Fehlern kommen.

Dann besitzt ein Mitarbeiter weitergehende Rechte als ein einfacher Nutzer. Und das kann Folgen haben.

So dürfen privilegierte Anwender unter Windows auch Software installieren oder die Konfigurationen von Programmen verändern.

Damit ergeben sich gefährliche Lücken im Sicherheitskonzept des Unternehmens selbst.

Mit manuell geführten Listen würde eine solche falsche Rechtevergabe im Zweifel gar nicht auffallen.

Vor allem in großen Unternehmen kommt es vor, dass sich die IT über die falsche Zuordnung nicht bewusst ist.

Tool spürt drohende Risiken auf

Mit dem Bomgar Discovery Tool lassen sich alle privilegierten Konten über das Netzwerk lokalisieren, inklusive bisher nicht bekannter Accounts.

Die jeweiligen Zugangsdaten eines Accounts sind für den Administrator einsehbar. So kann er auch das Alter und die Sicherheit von Passwörtern überprüfen.

Der von der Software erstellte Bericht enthält detaillierte Informationen über ungesicherte Service Accounts, Active Directory Domain Accounts und lokale Administratorkonten.

Gerade letztere sorgen vielfach für Probleme, weil sie die vollständige Kontrolle des Windows-PC ermöglichen.

Das Arbeiten mit einem solchen privilegierten Konto erleichtert auch die Verbreitung von Schadsoftware auf dem System.

Laden Sie das Bomgar Discovery Tool ohne Nutzungseinschränkungen hier herunter.

Stephan Lamprecht