- Anzeigen -


Sie sind hier: Home » Markt » Studien

Schutz vor Cyber-Angriffen


Studie: Unternehmen schützen sich nicht zuverlässig vor Cyber-Angriffen
Die von privilegierten Benutzerkonten ausgehenden Risiken werden von Unternehmen vielfach nicht ausreichend ernst genommen

(11.01.16) - Fast die Hälfte der Unternehmen ergreift nach wie vor keine ausreichenden Maßnahmen zum Schutz vor Cyber-Angriffen, die auf die missbräuchliche Nutzung von privilegierten und administrativen Benutzerkonten zurückzuführen sind. Das zeigt eine aktuelle CyberArk-Studie. Bei den zahlreichen zielgerichteten Web-Attacken der jüngsten Vergangenheit wurden fast ausschließlich privilegierte Benutzerkonten – wie sie Administratoren besitzen – als Einfallstor genutzt. Die zuverlässige Verwaltung, Sicherung und Überwachung dieser Konten ist deshalb heute wichtiger denn je. Trotzdem nutzen 49 Prozent der Unternehmen keine Lösung zur automatischen Verwaltung der privilegierten Benutzerkonten. So lautet ein zentrales Ergebnis der CyberArk-Untersuchung "Global Advanced Threat Landscape", bei der 673 (IT-)Führungskräfte aus Unternehmen in Europa, Nordamerika und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt wurden.

Eine typische IT-Umgebung in einem großen Unternehmen besteht heute aus einer Vielzahl von Servern, Datenbanken und Netzwerkgeräten, die über persönliche, häufig aber auch über generische, manchmal sogar lokale Admin-Konten gesteuert und verwaltet werden. Die größten Gefahren gehen dabei von den von mehreren Personen genutzten so genannten Shared Accounts aus, zum Beispiel Administratoren- und Dienste-Konten in Windows, Root-Konten in Unix/Linux oder Administrator-Konten für Datenbanksysteme.

"Ein nach wie vor weit verbreiteter Lösungsansatz im Umfeld privilegierter Benutzerkonten ist eine Vorschrift zur regelmäßigen manuellen Änderung von Passwörtern. Bei der normalerweise sehr heterogenen und großen Infrastruktur mit vielen Personen, die auf die Shared Accounts Zugriff haben, ist dies allerdings extrem zeitaufwändig und fehlerbehaftet – und unter Sicherheitsaspekten schlicht und ergreifend nicht tolerierbar", betont Michael Kleist, Regional Director DACH bei CyberArk.

Die von privilegierten Benutzerkonten ausgehenden Risiken werden von Unternehmen vielfach nicht ausreichend ernst genommen. Das liegt nach CyberArk auch daran, dass ihre Anzahl oft erheblich unterschätzt wird. So zeigen Erfahrungswerte des Sicherheitssoftware-Anbieters mit rund 2.000 Kunden weltweit, dass es in Unternehmen oft drei- bis viermal mehr privilegierte Konten als Mitarbeiter gibt. Auch herrscht oft Unkenntnis über die Vielfalt privilegierter Konten. Das Spektrum reicht dabei von privilegierten administrativen Benutzerkonten, lokalen Administrator-Konten und Domain-Administrator-Accounts über Notfall-Benutzerkonten bis hin zu Application- und Service-Accounts.

Ein weiteres erstaunliches Untersuchungsergebnis ist, dass die Befragten vielfach die eigenen Mitarbeiter für Sicherheitsvorfälle verantwortlich machen. Auf die Frage "Wodurch sind Ihrer Meinung nach die meisten Sicherheitsvorfälle verursacht beziehungsweise begünstigt?" antworteten

• >> 48 Prozent Verhaltensfehler von Mitarbeitern

• >> 29 Prozent Raffiniertheit der Attacken

• >> 12 Prozent Unzureichendes Security-Budget

• >> 10 Prozent Mangelndes Engagement des Managements hinsichtlich der Sicherheitsstrategie.

"Die Einschätzungen, dass die Attacken zu raffiniert sind oder durch Mitarbeiter begünstigt werden, greifen in unseren Augen aber zu kurz", so Michael Kleist. "Die Erfahrungen haben gezeigt, dass auf jeden Fall eine ganzheitliche Sicherheitsstrategie vonnöten ist, die auch die Tatsache berücksichtigt, dass Angreifer immer einen Weg finden, um den Perimeterschutz zu überwinden und in ein Netzwerk einzudringen. Dann sind die Angreifer aus IT-Sicht plötzlich Interne, aber natürlich weiterhin nicht vertrauenswürdig."

Den mit privilegierten und administrativen Benutzerkonten verbundenen Herausforderungen ist nach CyberArk nur mit einer Komplettlösung im Bereich Privileged Account Security beizukommen, die eine automatische Sicherung, Verwaltung und Überwachung der Konten ermöglicht. Bevor sie allerdings entsprechend gesichert werden, müssen sie zunächst identifiziert werden. Idealerweise ermöglicht es eine Lösung im Bereich Privileged Account Security deshalb auch, diese Konten automatisch zu erkennen und zu analysieren – mit einer detaillierten Auswertung hinsichtlich Anzahl, Ort und Status. (CyberArk: ra)

CyberArk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • VoIP besonders im Norden verbreitet

    Allen Unkenrufen zum Trotz - Telefonieren genießt in deutschen Unternehmen noch immer einen hohen Stellenwert. Doch es gibt, wie eine Studie zum Thema VoIP zeigt, bemerkenswerte Unterschiede - und zwar nicht nur in den verschiedenen Altersgruppen, sondern auch zwischen Ost und West. Durchgeführt wurde die Befragung im Sommer dieses Jahres vom Marktforschungsunternehmen Norstat im Auftrag des Berliner IP-Telefonie-Pioniers Snom. Abgedankt hat das klassische Tischtelefon noch lange nicht - ganz im Gegenteil: 80,3 Prozent der befragten Personen gaben an, ein stationäres Telefon am Arbeitsplatz zu haben - wobei der Prozentsatz in der jüngsten Altersgruppe, 20 bis 39, mit 84,75 Prozent am höchsten war. Bei den 40 bis 59-jährigen sank die Zahl auf circa 79 Prozent und bei den 60 bis 69-Jährigen sogar auf 75 Prozent.

  • Insider-Angriffe: Jedes 2. Unternehmen betroffen

    IDG Research Services hat für die aktuelle Studie "Endpoint Security Management 2019" 554 IT-Entscheider und -Spezialisten von Unternehmen in Deutschland befragt. Danach geht jedes zweite Unternehmen davon aus, dass aktuelle oder ehemalige Mitarbeiter wichtige Daten gestohlen, sabotiert oder vorsätzlich gelöscht haben. Das weist auf grundlegende Lücken im Schutz von Daten und geistigem Eigentum hin. Unternehmen sollten daher auch verstärkt Data-Leak-Prevention-Lösungen (DLP) einsetzen. Federführend verantwortlich für die Endpoint-Sicherheit ist in 30 Prozent der Unternehmen der CIO, CDO oder IT-Vorstand. Ein CISO oder CSO wird nur von fünf Prozent genannt, jeweils zwölf Prozent nennen den CEO oder CTO / Technikvorstand. Bei zehn Prozent sind es die Administratoren, die die Verantwortung für die Endpoint-Sicherheit tragen. Attacken von und auf Endpoints werden dabei von den Experten gefürchtet und als große Herausforderung eingeschätzt. Doch das Wissen darum allein reicht nicht aus, es besteht großer Handlungsbedarf.

  • Sicherheitsvorfälle sind entscheidende Momente

    Eine neue Symantec-Studie empfiehlt Unternehmen Cyber-Security-Experten einzustellen, die bereits eigene Erfahrungen mit vermeidbaren Sicherheitsvorfällen gemacht haben. Die Studie zeigt, dass nachdem die Spezialisten solche Vorfälle bereits erlebt haben, sich das Verhalten dieser Mitarbeiter positiv verändert. Sie werden selbstbewusster und insgesamt aufmerksamer. Die Studie basiert auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt wurde sie von Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Die Ergebnisse zeigen deutlich: Ein überstandener Sicherheitsvorfall reduziert die künftige - gefühlte - Belastung am Arbeitsplatz der Security-Experten erheblich und erhöht gleichzeitig die Wahrscheinlichkeit, dass sie ihre Erfahrungen mit erfolgreichen Angriffen teilen, um dem gesamten Team diesen Erfahrungsschatz zugänglich zu machen.

  • Tipps für die Migration auf Windows 10

    Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert. 39 Prozent werden es auch nicht bis dahin schaffen. Das ergab eine Umfrage von Ivanti unter mehr als 500 IT-Professionals zu den Schwierigkeiten und Prioritäten bei der Migration auf Windows 10. Demnach konnten bislang nur 39 Prozent der Befragten sämtliche Nutzer auf Windows 10 umstellen. Von denjenigen, die derzeit noch dabei sind, haben 38 Prozent "fast" alle Geräte aktualisiert, wobei 23 Prozent dies wahrscheinlich bis zum Stichtag abschließen.

  • Studie: 2021 ist KI im Netzwerk unverzichtbar

    Die Automatisierung der Netzwerk-IT schreitet in den nächsten zwei Jahren rasant voran. Das zeigt der "2020 Global Networking Technology Report" von Cisco. Durch den explosionsartigen Anstieg von vernetzten Mobil- und IoT-Geräten, Anwendungen und Mikroservices werden moderne IT-Umgebungen zu komplex, um sie allein durch Menschen zu steuern. Laut Report gehen 98 Prozent der deutschen IT-Führungskräfte davon aus, in den nächsten zwei Jahren rein manuelle Netzwerk-Prozesse abzuschaffen. Grund dafür ist auch die digitale Transformation, die in deutschen Unternehmen immer schneller voranschreitet. 72 Prozent geben an, dass in ihren Unternehmen digitale Transformationsprojekte implementiert werden. Im weltweiten Vergleich sind es nur 62.