info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Cyber-Ark |

Cyber-Ark: Fünf Gefahren bei unzureichendem Passwort-Management

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Heilbronn, 20. Oktober 2009 - Nach wie vor unterschätzen viele Unternehmen die Gefahren eines vernachlässigten oder überhaupt nicht vorhandenen Passwort-Managements. Sicherheitsexperte Cyber-Ark listet die fünf größten Gefahren auf.

Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie „Root" bei Unix/Linux, „Administrator" bei Windows, „Cisco enable", „Oracle system/sys" oder „MSSQL sa". Ein verantwortungsvoller Umgang mit diesen privilegierten Benutzerkonten und ein Sicherheitsrisiken beseitigendes Zugriffsmanagement sind jedoch die Ausnahme: Auf den IT-Systemen finden sich identische, leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden.

Die fünf größten Gefahren, die aus dieser Situation resultieren, sind Cyber-Ark zufolge:

1. Verletzung gesetzlicher und aufsichtsrechtlicher Bestimmungen. Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO27001 oder Basel II erfordern einen Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und geändert wurden.

2. Bedrohung durch Insider. Eine der größten potenziellen Bedrohungen für Unternehmen kommt von innen. In vielen Unternehmen wird zum Beispiel ein identisches Root- oder Administrator-Passwort durchgängig eingesetzt: für unterschiedliche IT-Systeme/-Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls. Das erleichtert es Mitarbeitern mit unlauteren Absichten erheblich, wichtige Systeme zu manipulieren.

3. Verlust sensibler Daten. Über privilegierte Benutzerkonten ist ein unbeschränkter Zugriff auf nachgelagerte Systeme möglich. Wenn Unberechtigte Zugang zu solchen Bereichen haben, können sie unkontrolliert agieren und beispielsweise vertrauliche Informationen wie Kunden- oder Finanzdaten entwenden.

4. Hohe Fehleranfälligkeit. Bei einer großen Anzahl an Servern, Datenbanken und Netzwerkgeräten ist die manuelle Änderung von privilegierten Benutzerkonten extrem zeitaufwändig und fehlerbehaftet. Stehen die erforderlichen und richtigen Passwörter einem Administrator im Notfall dann nicht zur Verfügung, kann das zu mehrstündigen Verzögerungen bei der Behebung von Systemausfällen führen.

5. Keine Nachvollziehbarkeit. Hat eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter, ist es unmöglich zu überprüfen, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Nachvollziehbarkeit der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht gewährleistet.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Viele Unternehmen ergreifen nach wie vor unzureichende Security-Maßnahmen im Bereich der privilegierten Benutzerkonten. Abhilfe für die daraus resultierenden Gefahren schafft nur die Einführung einer Lösung, mit der administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden. Nur so können die Gefahren des Datenmissbrauchs und -diebstahls zuverlässig ausgeschlossen und die Anforderungen hinsichtlich Revisionssicherheit, gängiger Compliance-Vorschriften und gesetzlicher sowie aufsichtsrechtlicher Bestimmungen erfüllt werden."


Diese Presseinformation kann unter www.pr-com.de abgerufen werden.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de

Web: http://www.cyber-ark.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 486 Wörter, 4426 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Cyber-Ark lesen:

Cyber-Ark | 02.11.2009

Cyber-Ark-Untersuchung zeigt: Passwort-Management bleibt IT-Sorgenkind

Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Pass...
Cyber-Ark | 28.09.2009

Cyber-Ark: Digitaler Tresor schützt sensible Daten einfacher als ein echter Safe

Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjen...
Cyber-Ark | 21.09.2009

Cyber-Ark kooperiert mit ArcSight

Das von ArcSight entwickelte Common Event Format ist ein Log-Management-Standard, der die Kompatibilität sicherheitsrelevanter Informationen auf unterschiedlichen Security-Geräten und -Applikationen sicherstellt. Cyber-Arks Lösungen in den Bereich...