:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zugriffsmanagement Benutzerkonten bleiben gefährliche Einfallstore
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Unternehmen müssen heute eine immer komplexere IT-Umgebung absichern, die nicht nur menschliche und maschinelle Nutzer, IoT-Geräte, DevOps-Operationen, API-Verbindungen und die Cloud umfassen, sondern auch verschiedene Sicherheitsebenen erfordern. Trotz Endpoint-Sicherheit, Datenverschlüsselung und Firewalls bleiben gerade Benutzerkonten ein kritisches Einfallstor.
Zuletzt hat es den Fahrdienstleister Uber getroffen. Das Konto eines Uber-Vertragspartners wurde von einem Angreifer mit Malware kompromittiert. Die Zugangsdaten gestohlen und das Firmenpasswort des Vertragspartners im Dark Web von den Hackern gekauft, die den großen Angriff auf Uber mit den gestohlenen Zugangsdaten des Vertragspartners schließlich über eine Zwei-Faktor-Login-Genehmigungsanfrage in das System erfolgreich eindringen konnten. Ein Szenario, was vor keiner Branche mehr Halt macht und neben gro0en und mittelständischen Unternehmen auch immer mehr öffentliche Einrichtungen wie Krankenhäuser oder kommunale Versorger betrifft.
2021 fast 185 Millionen feindliche Kontoübernahmen
Der Schwarzmarkt für personifizierte Zugangsdaten ist inzwischen milliardenschwer und bringt Cyberkriminellen ein lukratives Geschäft ein. Ein Booster für den Missbrauch gestohlener Identitäten waren die Ransomware-Wellen der letzten zwei Jahre, die weitere Millionen personenbezogener Daten auf die Marktplätze im Darknet gespült haben. Das US-amerikanische IT-Sicherheitsunternehmen Deep Instinct beklagte in einem Sicherheitsreport im Frühjahr 2022 in einem Rückblick auf die letzten zwölf Monate noch mal einen 125-prozentigen Anstieg bei allen Bedrohungstypen zusammen. Allein in Deutschland wurden bis zu 553.000 neue Schadprogramm-Varianten pro Tag gezählt, was einem bisherigen Höchstwert entsprach, wie der BSI-Lagebericht für 2021 feststellte. Laut Verizon Data Breach Report 2022 resultieren schließlich 61 Prozent der Datenschutzverletzungen aus gestohlenen Anmeldedaten.
Risikofaktor externe Dienstleister und interne Administratoren
Diese neue Bedrohungsdimension zeigt, dass Benutzerkonten die bevorzugten Angriffsziele von Cyberkriminellen sind, um mittels Identitätsdiebstahl einen möglichst hohen Schaden anzurichten. Besonders betroffen sind häufig externe Dienstleister und interne Administratoren, die über einen privilegierten Zugang mit Zugriffen auf kritische Anwendungen und Systeme verfügen. Es reicht ein infiltrierter Zugang, über den der Angreifer unternehmensrelevante Daten entwenden, manipulieren, verschlüsseln und tief in die Infrastruktur und den Betrieb eindringen kann. Mit effektiven Prozessen und einer umfassenden Sicherheitsstrategie können Sicherheitsverantwortliche solche Einfallstore schließen und Risiken minimieren. So sollten Zugangsdaten zu kritischen Systemen beispielsweise den Benutzern nicht bekannt sein. Sie sollten an einem sicheren Ort verwahrt und regelmäßig geändert werden. Zur sicheren Benutzer-Authentifizierung sollte eine Multi-Faktor-Authentifizierung (MFA) Standard in jedem Unternehmen sein, um ein Grundlevel an Cybersicherheit zu erhalten. Doch es lässt sich noch mehr Sicherheit schaffen. Wichtig ist es, dass IT-Sicherheitsverantwortliche für Unternehmen eine Strategie entwickeln, die Cybersicherheit vereinfacht, etwa mittels moderner Authentifizierungsstrategien und integrierter Lösungen, um Identitäten und Benutzerkonten besser zu schützen und noch kontrollierbarer zu machen.
Dabei müssen sie auch dafür sorgen, dass alle ausgelagerten Anbieter und Drittparteien, die mit ihrem Unternehmen verbunden sind, über das gleiche Sicherheitslevel verfügen und als vertrauenswürdig gelten.
Schließlich sollten sie durch Sicherheitstools und -prozesse unterstützt werden, die ihnen dabei helfen, der aktuellen Bedrohungslandschaft Herr zu werden und der ganzen Klaviatur der aktuellen Compliance-Anforderungen zu entsprechen. Eine dieser Lösungen ist das Privilege Access Management (PAM) als effektive Sicherheitsmethode, die integriert technische Sicherheit und Compliance in einem Guss gewährleisten kann und sich im Idealfall zudem als benutzerfreundlich auszeichnet und sich der IT-Infrastrukturumgebung anpasst.
Sieben wichtige Funktionsmerkmale für eine gute PAM-Lösung sind wichtig
Wenn IT-Sicherheitsverantwortliche sich für eine moderne und leistungsfähigen PAM-Lösung entscheiden, sollten diese über die sieben folgenden Funktionsmerkmale verfügen:
Identitätsmanagement und Erkennung: Diese Funktion sollte das automatische Abbilden und Identifizieren aller mit der Umgebung verbundenen Assets und ihrer jeweiligen Berechtigungsnachweise beinhalten, etwa die Integration von Geräten, Berechtigungsnachweisen, Containern, Playbooks, digitalen Zertifikaten und SSH-Schlüsseln.
Verwaltung des privilegierten Zugriffs: Damit soll es Unternehmen ermöglicht werden, strenge Zugriffskontrollen zu automatisieren und zentralisierte zu implementieren und so internationale und nationale Compliance-Anforderungen wie LGPD, GDPR, PCI DSS, SOX, NIST, HIPAA, ISO 27001 und ISA 62443 zu erfüllen.
Fernüberwachung von Sitzungen: Ein wichtiges Asset einer effektiven PAM-Lösung muss das Überwachen der Benutzeraktivitäten sein, um verdächtige Ereignisse in Echtzeit zu erkennen, einschließlich des einfachen und schnellen Anhaltens oder Beendens der Benutzersitzung.
Fernzugriffsmanagement für Mitarbeiter und Dritte: Um mögliche Einfallstore für Cyberkriminelle möglichst zu minimieren, soll es Mitarbeitern und Dritten wie Anbietern, Dienstleistern und Beratern einen sicheren Fernzugriff bieten, der einen Zero-Trust-basierten Zugang zu Geräten im Unternehmensnetzwerk gewährleistet, ohne dass ein VPN erforderlich ist.
DevOps Secrets Manager: Bestandteil jeder modernen PAM-Lösung sollte ein Mechanismus für die DevOps-Sicherheit sein, etwa durch das Scannen und Erkennen sensibler Informationen wie Passwörter, API-Schlüssel und SSL-Zertifikate sowie DevOps-Geheimnisse durch Integration mit CI/CD-Tools.
Zertifikatsverwaltung: Sie ermöglicht die zentrale Verwaltung digitaler Zertifikatslebenszyklen innerhalb der Organisation, von der Erkennung bis zur automatischen Zertifikatserneuerung durch externe oder interne Zertifizierungsstellen.
Benutzerfreundlichkeit: Was nützt die beste und technisch versierteste Lösung, wenn sie komplex in der Anwendung ist? Entscheidend für den Einsatz und die Akzeptanz einer PAM-Lösung ist vor allem eine einfache, schnell installierte und benutzerfreundliche Zugangslösung, mit der IT-Sicherheitsverantwortliche und Mitarbeiter gerne und motiviert arbeiten.
Spätestens seit der Pandemie und der immer dynamisch werdenden digitalen Bedrohungslandschaft sollte klar sein, dass ein Zugangsmanagement in Unternehmen kein „nice to have“, sondern ein „must have“ sein muss und darüber hinaus auch neu gedacht werden muss. Es braucht erweiterte Sicherheitslösungen, um anspruchsvolle Anwendungsfälle sowohl innerhalb als auch außerhalb eines Unternehmens zu adressieren und den gesamten Zugangs- und Privilegienzyklus im Blick zu behalten, die gleichzeitig auch der zunehmenden Automatisierung durch Cloud-Nutzungen gerecht werden. Mit der Cloud-Nutzung wächst schließlich auch der Bedarf an Maschinenautomatisierung. Die Verwaltung des privilegierten Zugriffs von Personen innerhalb eines Unternehmens reicht nicht mehr aus. Die Komplexität und der Umfang des Zugriffsmanagements stellen eine größere Bedrohung für die Datenhoheit eines Unternehmens dar. In Kombination mit der Vielfalt der Geräte haben IoT und DevOps den Missbrauch von Privilegien zu einem riesigen Problem gemacht. Es ist an der Zeit, den Berechtigungszugriff für Maschinen und Anwendungen innerhalb und außerhalb des Unternehmens zu steuern. Wer jetzt auf die richtige, effektive und benutzerfreundliche PAM-Lösung setzt, wird Cyber-Sicherheitsrisiken deutlich minimieren und dafür sorgen, dass ihre Systeme gegen externe und interne Bedrohungen geschützt sind – und wird den Hackern einen Schritt voraus sein.
Über den Autor: Marcus Scharra ist CEO von Senhasegura.
(ID:48830327)
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/88/2f88f209ab9d4637c646a12d34e1d4fd/0114863168.jpeg "Nicht ausgeschlossen, dass Cyberversicherungen künftig auf der Einhaltung von DevSecOps-Best-Practices bestehen. (Bild: <a href=https://www.pexels.com/@kindelmedia/>Kindel Media</a>)")