Computer

CyberArk: Snowden-Affäre sollte Unternehmen wachrütteln

22. Oktober 2013
Redaktion

Privilegierte Benutzerkonten, wie sie Administratoren besitzen,
stellen ein erhebliches Sicherheitsrisiko dar, weil über sie ein
uneingeschränkter Zugriff auf unternehmenskritische Datenbestände
möglich ist. Die in letzter Zeit zunehmende Anzahl von Cyber- und
auch Insider-Attacken, bei denen privilegierte Accounts
missbräuchlich genutzt wurden, zeigt die Gefahr für Unternehmen
deutlich.

Ein Beispiel für einen Insider-Datendiebstahl liefert Edward
Snowden, der als Systemingenieur und -administrator fungierte und
damit die Möglichkeit hatte, auf hochvertrauliche Informationen
zuzugreifen. Auch wenn die Snowden-Enthüllungen weltweit auf
positive Resonanz gestoßen sind, eines bleibt Fakt: Zunächst einmal
hat er durch Nutzung seiner Administratorrechte Daten entwendet.
„Für Unternehmen sollte das ein warnendes Beispiel und Anlass sein,
über die Beseitigung dieses Sicherheitsrisikos nachzudenken“, sagt
Jochen Koehler, Regional Director DACH & Middle East bei CyberArk
in Heilbronn. „Und das ist beileibe kein Hexenwerk. Man muss nur
eine Lösung aus dem Bereich Privileged Identity Management (PIM)
implementieren, mit der administrative Accounts automatisch
verwaltet, regelmäßig geändert und alle Zugriffe überwacht werden
können.“

Vor der Implementierung einer adäquaten Lösung muss ein
Unternehmen natürlich zunächst eine Bestandsaufnahme im Bereich
der privilegierten Accounts machen. Bereits an diesem Punkt liegt
aber einiges im Argen. So haben CyberArk-Untersuchungen ergeben,
dass fast 40 Prozent der Unternehmen Probleme bei der
systematischen Ermittlung der vorhandenen privilegierten Accounts
haben. Speziell für die automatische Erkennung dieser Accounts hat
CyberArk deshalb auch das neue Audit-Tool DNA (Discovery & Audit)
entwickelt, eine Software-Lösung, mit der Unternehmen einen
schnellen Überblick über Anzahl, Ort und Status von privilegierten
Benutzerkonten erhalten.

Beim Einsatz einer PIM-Lösung stehen Unternehmen dann mehrere
Möglichkeiten offen. Sie können auf eine Hardware-Appliance, eine
softwarebasierte Virtual Appliance oder eine reine Software-
Anwendung setzen. Koehler: „Bei der Entscheidung für eine Lösung
sollte man nur darauf achten, dass sie neben einer regelmäßigen
Änderung der Server-, Datenbank- und Netzwerk-Passwörter auch
die Möglichkeit einer vollständigen Nachvollziehbarkeit aller
Aktivitäten bietet. Mittels solcher Session-Protokolle ist es dann
möglich, nicht nur zu überprüfen, wer Zugang zu vertraulichen
Informationen hat, sondern auch, auf welche er zugreift und was er
mit diesen Informationen macht.“

Weitere Artikel zum Thema:

  1. Cyber-Ark-Studie zeigt: Sicherheitsrisiken privilegierter Accounts werden unterschätztHeilbronn, 22. Mai 2013 – Trotz des bekannt hohen Sicherheitsrisikos, das die missbräuchliche Nutzung privilegierter Benutzerkonten darstellt, verzichtet die Mehrheit der Unternehmen immer noch auf geeignete Schutzmaßnahmen. So lautet das Ergebnis einer neuen Untersuchung von Cyber-Ark. Nur 18 Prozent setzen eine Lösung im Bereich Privileged Identity Management ein, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht...
  2. Linksparteichefin Kipping: Merkel soll Snowden mit Kanzlermaschine aus Moskau abholenDie Vorsitzende der Linkspartei, Katja Kipping, hat die Bundesregierung aufgefordert, Edward Snowden mit der Kanzlermaschine von Moskau nach Berlin zu bringen. "Merkel sollte die Kanzlermaschine nach Moskau schicken und Edward Snowden nach Berlin holen", sagte sie der "Mitteldeutschen Zeitung". "Edward Snowden wird von den USA aus politischen Gründen verfolgt. Er ist ein moderner Bürgerrechtskämpfer. Wir sind unbedingt dafür, dass er Asyl in Deutschla...
  3. Mitteldeutsche Zeitung: Spionageaffäre Linksparteichefin Kipping: Merkel soll Snowden mit der Kanzlermaschine aus Moskau abholenDie Vorsitzende der Linkspartei, Katja Kipping, hat die Bundesregierung aufgefordert, Edward Snowden mit der Kanzlermaschine von Moskau nach Berlin zu bringen. "Merkel sollte die Kanzlermaschine nach Moskau schicken und Edward Snowden nach Berlin holen", sagte sie der in Halle erscheinenden "Mitteldeutschen Zeitung" (Online-Ausgabe). "Edward Snowden wird von den USA aus politischen Gründen verfolgt. Er ist ein moderner Bürgerrechtskämpfer. Wir sind u...
  4. SPD-Politiker distanzieren sich vom bisherigen Kurs ihrer Partei in „Snowden-Affäre“Innenpolitiker der SPD distanzieren sich vom bisherigen scharfen Kurs ihrer Partei in der "Snowden-Affäre". Sie kritisieren, dass die Vereinigten Staaten in die Nähe eines Unrechtsstaates gerückt würden und die Arbeit des Bundesnachrichtendienstes in Frage gestellt werde. "Die Debatte hatte mir zu sehr eine antiamerikanische Komponente, die ich nicht für angemessen halte", sagte der SPD-Abgeordnete Fritz Rudolf Körper der "Frankfurter Allgem...
  5. Mitteldeutsche Zeitung: Späh-Affäre Linkenchefin Kipping fordert politisches Asyl für Ex-Geheimdienstler Snowden in DeutschlandDie Vorsitzende der Linkspartei, Katja Kipping, hat sich am Dienstag in einem Brief an alle Abgeordneten des Bundestages gewandt und eine überparteiliche Parlaments-Initiative angestoßen mit dem Ziel, dem NSA-Enthüller Edward Snowden politisches Asyl in Deutschland zu gewähren. Das berichtet die in Halle erscheinende "Mitteldeutsche Zeitung" (Online-Ausgabe). Sie möchte damit der Weigerung der Bundesregierung etwas entgegen setzen. Kipping spekuliert a...