Suchen

Administrative Accounts Compliance-gerecht und nachvollziehbar schützen Privilegierte Benutzerkonten als Risiko für die Unternehmenssicherheit

| Autor / Redakteur: Jochen Koehler (Cyber-Ark Software) / Peter Schmitz

IT-Administratoren bleiben bei Sicherheitsstrategien oft außen vor, gerade sie aber haben über privilegierte Accounts uneingeschränkten Zugriff auf die kritischen Daten des Unternehmens. Obwohl das Problem bekannt ist, bleibt es in der Regel ungelöst. Dabei gibt es durchaus Lösungen für diese Problematik wie den Enterprise Password Vault von Cyber-Ark, mit dem administrative Accounts automatisch verwaltet, regelmäßig geändert und überwacht werden können.

Firmen zum Thema

Administratoren haben durch ihre privilegierten Accounts Zugriff auf fast alle Daten eines Unternehmens und das oft völlig unkontrolliert.
Administratoren haben durch ihre privilegierten Accounts Zugriff auf fast alle Daten eines Unternehmens und das oft völlig unkontrolliert.
( Archiv: Vogel Business Media )

Passwörter der administrativen Accounts sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Ein verantwortungsvoller Umgang mit den Passwörtern – wie von der Security-Policy vorgeschrieben – ist jedoch die Ausnahme.

Eine Umfrage des Sicherheitsexperten Cyber-Ark hat gezeigt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zudem nur selten oder überhaupt nicht geändert werden. Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Person ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen.

Auch sogenannte „ganzheitliche“ IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, berücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen.

Die Verwaltung der Passwörter von administrativen Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. „Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar“, betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. „Bei den meisten Unternehmen werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maßnahmen ergriffen, um Datenmissbrauch zu verhindern.“

Seite 2: Revisionssicherer Schutz administrativer Accounts unverzichtbar

Artikelfiles und Artikellinks

(ID:2045301)