Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Cyber-Ark-Untersuchung zeigt: Passwort-Management bleibt IT-Sorgenkind

Von Cyber-Ark

Heilbronn, 2. November 2009 - Sicherheitsexperte Cyber-Ark hat auf der IT-Security-Messe it-sa eine Untersuchung zur Verwaltung privilegierter Benutzerkonten - wie sie Administratoren besitzen - durchgeführt. Das zentrale Ergebnis: Rund 65 Prozent aller Unternehmen setzen keine Lösung zur regelmäßigen, automatischen Änderung von Administratoren-Passwörtern ein.
Zur neuen Leitmesse für IT-Security mit über 250 Ausstellern kamen vom 13. bis 15. Oktober rund 6.600 Fachbesucher nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". Rund 65 Prozent der Interviewten antworteten, sie setzen keine Lösung zum automatischen Passwort-Management im Unternehmen ein. Fast 40 Prozent ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen, 15 Prozent sogar niemals. Dass die Passwörter bei einer fehlenden „automatischen" Lösung nur selten oder überhaupt nicht geändert werden, ist nicht erstaunlich, da dies dann nur mit einem erheblichen manuellen Aufwand erfolgen kann. Bemerkenswert ist ferner, dass bei über 30 Prozent der befragten Unternehmen keine Zugriffskontrolle bei der Verwendung von Passwörtern vorhanden ist. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Auch wenn das Thema IT-Sicherheit heute in fast jedem Unternehmen eine wichtige Rolle spielt, zeigt die Studie deutlich, dass gerade bei den privilegierten Accounts noch vieles im Argen liegt. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe Risiko einer unerlaubten Nutzung vertraulicher Informationen oder auch des Datendiebstahls zuverlässig ausgeschlossen werden." Besonders kritisch ist es, dass annähernd 45 Prozent der befragten Unternehmen identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls verwenden. „Das ermöglicht Berechtigten quasi einen universellen Zugriff auf alle unternehmenskritischen Daten und Systeme. Und eine Nachvollziehbarkeit, wer was gemacht hat, ist damit überhaupt nicht mehr möglich", kommentiert Koehler. Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen auch erhebliche Gefahren mit sich bringt, zeigen weitere Ergebnisse der Cyber-Ark-Untersuchung. So haben zum Beispiel über 30 Prozent der Befragten schon einmal unter Nutzung eines privilegierten Accounts auf vertrauliche Unternehmensinformationen zugegriffen. Und mehr als 35 Prozent erklärten, dass sie unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit unternehmenskritische Datenbestände einsehen könnten. Nicht zuletzt gaben über 20 Prozent zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden. Cyber-Ark, Marktführer im Bereich Privileged Identity Management, bietet mit dem Enterprise Password Vault eine Lösung an, die eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern ermöglicht. Darüber hinaus kann mit ihr durch eine vollständige Zugriffskontrolle und Protokollierung die Nutzung von privilegierten Accounts zu jeder Zeit überprüft werden. Diese Presseinformation und Grafiken können unter www.pr-com.de abgerufen werden. Über Cyber-Ark Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten. Weitere Informationen: Cyber-Ark Software Ltd. Jochen Koehler Director of Sales DACH Tel. +49-7131-6441095 Fax +49-7131-6441096 jochen.koehler@cyber-ark.com www.cyber-ark.com PR-COM GmbH Susanne Koerber Account Manager Tel. +49-89-59997-758 Fax +49-89-59997-999 susanne.koerber@pr-com.de www.pr-com.de
02. Nov 2009

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 491 Wörter, 4151 Zeichen. Artikel reklamieren

Über Cyber-Ark


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Cyber-Ark


20.10.2009: Privilegierte Benutzerkonten, wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weitreichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie „Root" bei Unix/ Linux, „Administrator" bei Windows, „Cisco enable", „Oracle system/ sys" oder „MSSQL sa". Ein verantwort... | Weiterlesen

28.09.2009: Notfall-Passwörter, die in einem Briefumschlag im Tresor liegen: in vielen Unternehmen ist das nach wie vor gängige Praxis. Doch auch unnötig, wie die Cyber-Ark-Lösung Enterprise Password Vault zeigt. Die Funktionsweise der Lösung ähnelt derjenigen eines physikalischen Tresorraums, denn nur berechtigte Personen können den digitalen Vault öffnen. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders durch starke Authentifizierung sichergestellt. Zentraler Vorteil der Digitalisierung ist, dass der Verwaltungsaufwand dras... | Weiterlesen

21.09.2009: Das von ArcSight entwickelte Common Event Format ist ein Log-Management-Standard, der die Kompatibilität sicherheitsrelevanter Informationen auf unterschiedlichen Security-Geräten und -Applikationen sicherstellt. Cyber-Arks Lösungen in den Bereichen Privileged Identity Management erfüllen diesen Standard. Eine Integration der gewonnenen PIM-Daten in die SIEM-Tools von ArcSight ist deshalb problemlos möglich. Sie werden dabei durch Audit-Logs an die SIEM-Plattform übertragen. Zentraler Vorteil für den SIEM-Anwender ist dabei, dass er einen umfassenden Überblick über alle unternehmenswe... | Weiterlesen