tom's networking guide
 
Anzeige
Devolo dLAN home TV SAT 2400-CI+ bietet HDTV-Empfang ohne Antennenkabel >
< Zuwachs für das Sales- und Marketing-Team von Winmagic
09.11.11 19:07 Alter: 9 Jahre
Kategorie: Administratoren, Sicherheit, Security
Von: Nina Eichinger

Cyber-Ark-Umfrage auf der it-sa belegt: Unternehmen vernachlässigen Datensicherheit

Sicherheitsexperte Cyber-Ark hat auf der IT-Security-Messe it-sa unter den Ausstellern und Besuchern eine Umfrage zur Datensicherheit und zum Passwort-Management durchgeführt. Dabei wurden IT-Experten aus 286 Unternehmen interviewt.


Cyber-Ark Logo

Cyber-Ark

„Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?“ (Quelle: Cyber-Ark, Oktober 2011)

„Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?“ (Quelle: Cyber-Ark, Oktober 2011)

„Ist Ihr Unternehmen bereits einmal Opfer von Insider-Sabotage/Datendiebstahl geworden?“ (Quelle: Cyber-Ark, Oktober 2011)

„Ist Ihr Unternehmen bereits einmal Opfer von Insider-Sabotage/Datendiebstahl geworden?“ (Quelle: Cyber-Ark, Oktober 2011)

„Können Sie unter Umgehung vorhandener Sicherheitsmaßnahmen unbemerkt auf vertrauliche Unternehmensinformationen zugreifen?“ (Quelle: Cyber-Ark, Oktober 2011)

„Können Sie unter Umgehung vorhandener Sicherheitsmaßnahmen unbemerkt auf vertrauliche Unternehmensinformationen zugreifen?“ (Quelle: Cyber-Ark, Oktober 2011)

„Wie oft werden bei Ihnen im Unternehmen Passwörter von Administratoren geändert?“ (Quelle: Cyber-Ark, Oktober 2011)

„Wie oft werden bei Ihnen im Unternehmen Passwörter von Administratoren geändert?“ (Quelle: Cyber-Ark, Oktober 2011)

Heilbronn – Auf der IT-Security-Messe it-sa 2011 in Nürnberg hat Cyber-Ark die Gelegenheit beim Schopf gepackt und eine Umfrage zum Thema Datensicherheit und Passwort-Management gestartet. Die Ergebnisse zeigen besorgniserregende Lücken insbesondere beim zentralen Thema Passwort-Sicherheit: Fast 50 Prozent der befragten Unternehmen halten es nicht einmal für nötig, ihre Administratoren-Passwörter überhaupt oder zumindest regelmäßig zu ändern.

Eine zentrale Frage der Untersuchung lautete:

"Wie oft werden bei Ihnen im Unternehmen die Passwörter von Administratoren geändert?"

  • 38 Prozent der Interviewten antworteten, dass sie ihre Passwörter nur in unregelmäßigen Abständen ändern.
  • Bei 9 Prozent der Befragten werden diese Passwörter überhaupt nicht geändert.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Dieses Ergebnis ist erschreckend. Ein zyklischer Wechsel von Administratoren-Passwörtern, beispielsweise jeden Monat, sollte heute eigentlich Standard sein. Schließlich kann man mit diesen Passwörtern auf alle vertraulichen Datenbestände ungehindert zugreifen. Wenn Unternehmen hier keine adäquaten Security-Maßnahmen treffen, ist das in unseren Augen eindeutig fahrlässig."

Die Problematik, die sich durch ein fehlendes oder unzureichendes Management von Administratoren-Accounts für Unternehmen ergibt, zeigt die Cyber-Ark-Untersuchung: So führten 30 Prozent der Befragten an, dass sie unter Umgehung der hier implementierten Sicherheitsmaßnahmen unbemerkt auf vertrauliche Daten zugreifen können. Dass dies nicht nur ein hypothetisches, sondern auch ein reales Sicherheitsrisiko ist, zeigt eine weitere Zahl: 12 Prozent der befragten Unternehmen bestätigten, dass sie bereits einmal Opfer von Insider-Spionage beziehungsweise -Sabotage geworden sind.

Koehler erklärt: "Es ist heute jedem klar, dass Gefahren für die IT-Sicherheit von Unternehmen nicht nur von außen, sondern auch von innen drohen. Dabei sollte man nicht zuletzt auch den Bereich der administrativen Benutzerkonten im Auge haben. Denn diese ermöglichen gerade einem Personenkreis uneingeschränkten Zugriff, der mit den Daten an sich nichts zu tun hat, sondern ausschließlich deren Verfügbarkeit gewährleisten muss. Die Passwörter zu solchen privilegierten Accounts gehören deshalb sicher verwaltet und ihre Nutzung protokolliert."

Nach wie vor machen sich laut Cyber-Ark viele Unternehmen die Verwaltung von Admin-Passwörtern unnötig schwer. So gibt es oftmals noch eine manuelle Änderung von Passwörtern. Bei der normalerweise großen Anzahl an Servern, Netzwerkgeräten und Applikationen ist dies allerdings extrem zeitaufwändig und fehlerbehaftet. Auch proprietäre Lösungsansätze zur Passwort-Verwaltung finden sich. Ihr Nachteil: Sie können kaum die erforderliche Anzahl an unterschiedlichen Plattformen unterstützen und erfordern zudem einen hohen Entwicklungs- und Wartungsaufwand. Darüber hinaus kommen auch Tools zum Einsatz, die zwar eine Speicherung der Passwörter, aber keine automatische Änderung ermöglichen.

Bestätigt wird diese Cyber-Ark-Einschätzung durch das Umfrageergebnis auf der it-sa. Auf die Frage "Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?" antworteten 54 Prozent mit "nein".

Koehler: "Gerade im Hinblick auf eine Erhöhung der Sicherheit und einen reduzierten Administrationsaufwand sollte jedes Unternehmen über die Implementierung zuverlässiger und vor allem einfach zu pflegender Passwort-Management-Applikationen nachdenken – entsprechende kostengünstige Lösungen für die automatische Verwaltung von privilegierten Administratoren-Accounts einschließlich vollständiger Zugriffskontrolle und Protokollierung der Nutzung sind heute auf dem Markt verfügbar."


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige