Kunden-News

Der aktuelle „CyberArk Global Advanced Threat Landscape 2019 Report“ hat schwerpunktmäßig die Themen Privileged-Access-Management-Strategien und -Lösungen im Unternehmenseinsatz untersucht. Dabei hat sich ergeben, dass 60% der befragten Unternehmen in Deutschland eine dedizierte Privileged-Access-Management-Lösung nutzen. Die restlichen Unternehmen setzen hingegen auf Verfahren wie die Speicherung von Passwörtern in Word- oder Excel-Dokumenten auf Shared-Servern, Notebooks oder auf USB-Sticks. Ein regelmäßiger, manueller Wechsel der Passwörter ist damit quasi unmöglich. Schließlich sind bei Unternehmen oft Hunderte von Systemen zu berücksichtigen, auf die mit privilegierten Zugangsdaten zugegriffen wird. Außerdem sind manuelle Prozesse nicht nur zeitaufwendig, sondern auch äußerst fehlerbehaftet – und zuerst einmal müssen sie in der Praxis überhaupt eingehalten werden; Papier ist bekanntermaßen geduldig. Die damit verbunden Sicherheitsgefahren liegen auf der Hand.

Zudem zeigt der Report ein weiteres beunruhigendes Ergebnis: Nach wie vor ist Unternehmen vielfach nur unzureichend bekannt, in welchen IT-Bereichen sich privilegierte Accounts und Zugangsdaten überhaupt befinden. Nur 40% nannten Desktops, Notebooks und mobile Geräte, 37% IoT, 36% geschäftskritische Applikationen wie ERP- oder CRM-Systeme und 34% IaaS- und PaaS-Umgebungen. Allerdings finden sich privilegierte Accounts und Zugangsdaten in allen genannten Bereichen.

Dementsprechend verfolgen Unternehmen auch in vielen Segmenten keine Privileged-Access-Management-Strategie. Die niedrigsten Werte weisen mit 21% Industrial Control Systems, mit 30% Netzwerkgeräte wie Drucker, Kopierer oder Faxgeräte und mit 33% IoT-Geräte auf.

„Bei unserer Untersuchung zum Thema Privileged Access Management ist vor allem die Unkenntnis hinsichtlich des Verbreitungsgrades privilegierter Benutzerkonten und Zugangsdaten besorgniserregend. Für Angreifer besteht dadurch oft ein leichtes Spiel, denn sie kennen diese Schwachstellen offenbar besser als die Unternehmen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Ohne eine durchgängige Privileged-Access-Management-Strategie, die zentrale Einfallstore für Angriffe schließt, bleibt ein Unternehmen hochgradig gefährdet.“

Schließlich ging der Report auch der Frage nach, wie Unternehmen die aktuelle Bedrohungslage einschätzen. Für das derzeit größte Sicherheitsrisiko halten in Deutschland:

     63% Phishing
     46% Ransomware und Malware
     42% Schatten-IT
     37% Cloud-Management
     33% Insider-Attacken

„Phishing und Ransomware zählen nach wie vor zu den größten Bedrohungen, das heißt, die Endgeräte der einzelnen Anwender müssen einen maximalen Schutz aufweisen“, so Kleist. „Und dabei führt an zwei Maßnahmen kein Weg vorbei. Zum einen müssen die lokalen Administratorrechte den Standardanwendern entzogen werden, um Angreifern im Fall einer Systemkompromittierung möglichst wenig Handlungsmöglichkeiten zu gewähren. Zum anderen sollte auch eine Anwendungssteuerung genutzt werden, die die Ausführung schädlicher Programme verhindert.“

Über den CyberArk Advanced Threat Landscape 2019 Report

CyberArk hat die globale Umfrage „Advanced Threat Landscape“ zum zwölften Mal durchgeführt. Im Auftrag von CyberArk hat das Marktforschungsunternehmen Vanson Bourne dabei 1.000 IT-Security-Entscheider und C-Level-Führungskräfte in Deutschland, Frankreich, Großbritannien, Israel, den USA, Australien und Singapur zu Themen rund um Cybersecurity befragt.

Download des Reports unter: http://www.cyberark.com/TL19

Über CyberArk

CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Privileged Access Security, einem kritischen Layer der IT-Sicherheit für den Schutz von Daten, Infrastrukturen und Anwendungen in Unternehmen, in der Cloud und in DevOps-Umgebungen. CyberArk bietet die industrieweit umfassendste Lösung für die Reduzierung von Risiken, die durch privilegierte Zugangsdaten bestehen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de