:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Benutzerverwaltung / User Management Was ist Benutzerverwaltung?
Die Benutzerverwaltung ist eine wichtige Aufgabe des Administrators. Er richtet Benutzer und Benutzerkennungen ein und vergibt oder entzieht Zugriffsberechtigungen für IT-Systeme oder Anwendungen. Die Benutzerverwaltung kann direkt lokal im betroffenen System oder über eine extern angebundene, zentralisierte Datenbanklösung erfolgen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Benutzerverwaltung, oft auch Benutzermanagement genannt, fasst verschiedene Tätigkeiten zusammen und wird in der Regel von einem Administrator erledigt. Er vergibt Benutzerkennungen, erteilt Zugriffsberechtigungen auf Systeme, Services oder Anwendungen und entzieht diese bei Bedarf wieder. Die Benutzerverwaltung soll dem Anwender ermöglichen, die ihm übertragenen Arbeiten und Aufgaben zu erledigen. Gleichzeitig soll der Zugriff auf Daten oder Systeme verhindert werden, die der Anwender nicht benötigt oder die besonders geschützt sind.
Die Identifizierung des Benutzers erfolgt meist über einen Benutzernamen und ein zugehöriges Passwort. Die Benutzerverwaltung schützt IT-Systeme und Daten vor unbefugtem Zugriff. Oft sind die Benutzer übergeordneten Gruppen zugeordnet, die entsprechende Rechte besitzen. Für den Administrator stellt die Benutzerverwaltung eine typische wiederkehrende Tätigkeit dar.
:quality(80)/images.vogel.de/vogelonline/bdb/1426700/1426713/original.jpg "Durch weniger Benutzerrechte erreichen Unternehmen eine höhere Sicherheit im eigenen Netzwerk, ohne die Produktivität negativ zu beeinflussen. (flashmovie - stock.adobe.com)")
Mehr Sicherheit durch weniger Rechte
Benutzer ohne Admin-Rechte
Die wichtigsten Tätigkeiten der Benutzerverwaltung
Die Verwaltung von Benutzern umfasst verschiedenen Tätigkeiten. Die wichtigsten sind folgende:
- Anlegen von Benutzerkonten
- Vergeben von Benutzernamen und initialen Passwörtern
- Zurücksetzen von Passwörtern
- Vergabe von Berechtigungen und Zugriffsrechten auf Systeme, Daten, Anwendungen und Services
- Zuteilen von Benutzerkonten zu bestimmten Gruppen
- Sperren von Benutzerkonten
- Entziehen von Berechtigungen und Zugriffsrechten
- Löschen von Benutzerkonten
Interne (lokale) und externe (LDAP-basiert) Benutzerverwaltung
Grundsätzlich ist eine Unterscheidung zwischen interner (lokaler) und externer (LDAP-basierte) Benutzerverwaltung möglich. Die interne Verwaltung erfolgt direkt im betroffenen System. So kann beispielsweise eine Anwendung eine integrierte Datenbank für die verschiedenen Benutzer und ihre Berechtigungen besitzen. Die dort angelegten Benutzerrechte und Kennungen sind jeweils nur für die einzelne Anwendung gültig. Bei einer externen Verwaltung der Benutzer ist ein externer Verzeichnisserver beispielsweise ein LDAP-Server an die verschiedenen Systeme und Anwendungen angebunden. Ein dort zentral eingerichteter Benutzer erhält jeweils spezifische User-Berechtigungen in den verbundenen Systemen. Dadurch verringert sich der Aufwand für das Benutzermanagement.
Das Benutzermanagement und die Aufgabe der Gruppen
Oft erhalten die Benutzer im Rahmen des Benutzermanagements ihre Berechtigungen aufgrund der Zugehörigkeit zu einer bestimmten Gruppe. Administratoren legen verschiedene Gruppen mit unterschiedlichen Zugriffsrechten an und ordnen einzelne Benutzer diesen Gruppen zu. Dies hat den Vorteil, dass die Rechte nicht für jeden Benutzer einzeln, sondern für die gesamte Gruppe vergeben werden. So lassen sich beispielsweise administrative und nicht-administrative Gruppen einrichten. Benutzer, die Mitglied in einer administrativen Gruppe sind, können Änderungen am System vornehmen. Mitglieder in nicht-administrativen Gruppen sind normale Benutzer oder Gäste, die keine besonderen Rechte für Änderungen besitzen.
Automatisierung des Benutzermanagements durch Identity Management Systeme
Über Identity Management Systeme (IDM-Systeme) lässt sich die Benutzerverwaltung bis zu einem gewissen Grad automatisieren. In einem IDM-System sind die verschiedenen Benutzer (Identitäten) und IT-Systeme oder IT-Geschäftsprozesse angelegt. Anhand eines eindeutigen Regelwerks erhalten die Benutzer Rechte an den verschiedenen Prozessen und Systemen. Die Schritte zur Erteilung der benötigten Berechtigungen laufen nach der Hinterlegung des Regelwerks und der einmaligen Einrichtung des Benutzers automatisiert ab. Einer aus dem IDM-System entfernten Identität werden alle Berechtigungen automatisch wieder entzogen.
(ID:45433575)
:quality(80)/p7i.vogel.de/wcms/b7/77/b7778f0f670e34b6ff10b1f6c16da1b0/0103690990.jpeg "Christian Götz von CyberArk erläutert, wie sich Schatten-Admins mithilfe einer ACL-Analyse ermitteln lassen – ein wichtiger Schritt auf dem Weg hin zu einem Domänennetzwerk. (Bild: CyberArk)")
:quality(80)/p7i.vogel.de/wcms/c2/e9/c2e96cf9b7666b3b7398b4e7e70ca00a/0108005737.jpeg "Das Active Directory gehört zu den beliebtesten Angriffsflächen moderner Netzwerke. Zeit, den Verzeichnisdienst optimal zu schützen! (Bild: © Thaut Images - stock.adobe.com)")