Kunden-News

Das auf Cyber-Security spezialisierte Beratungsunternehmen CyberSheath mit Hauptsitz in Great Falls (Virginia, USA) hat aktuell eine Studie zum Thema „APT Privileged Account Exploitation“ vorgestellt. CyberSheath kommt in der Untersuchung nach der detaillierten Analyse von APT-Attacken des Jahres 2012 zum Ergebnis, dass bei gezielten Cyber-Angriffen meistens privilegierte Benutzerkonten missbräuchlich genutzt wurden. Ungesichert bieten sie einen nahezu uneingeschränkten Zugriff auf unternehmenskritische Zielsysteme und -applikationen, und damit ein extrem hohes Gefahrenpotenzial für Datensabotage oder -diebstahl.

Zentrale Untersuchungsergebnisse des „APT Privileged Account Exploitation Research Report“ im Überblick:

* Bei den bekanntesten APT-Attacken des Jahres 2012 wurden immer privilegierte Accounts als Einfallstor genutzt. Die CyberSheath-Untersuchung ergab, dass das Fehlen eines umfassenden Schutzes in diesem Bereich viele Attacken überhaupt erst ermöglicht hat. Privilegierte Accounts wurden beispielsweise genutzt bei den Angriffen auf Toyotas US-amerikanische Lieferanten-Website im August 2012, auf den saudischen Ölkonzern Saudi Aramco ebenfalls im vergangenen August und auf den Schweizer Nachrichtendienst des Bundes (NDB) im Dezember 2012.

* Attacken, die über privilegierte Accounts erfolgen, sind schwieriger zu entdecken und zu beenden: Sie können zum Beispiel genutzt werden, um Logdateien zu löschen und damit forensische Analysen erheblich zu erschweren. Auch kann über sie eine Installation von Malware erfolgen, die ebenfalls ein frühzeitiges Aufspüren der Angriffe verhindern kann.

* Attacken über privilegierte Accounts sind generell gefährlicher als „normale“ Angriffe, da sie eine Zugriffsmöglichkeit auf kritische Systeme bieten – sowohl im Bereich der IT als auch im Hinblick auf Industrieanlagen oder Steuerungssysteme.

* Die umfassende und durchgängige Sicherung privilegierter Accounts kann die von APTs ausgehende Gefahr signifikant senken: Die Verwaltung und Kontrolle privilegierter Benutzerkonten und Aktivitäten sollte deshalb eine Grundvoraussetzung bei der Implementierung von Security-Lösungen zum Schutz vor zielgerichteten Angriffen sein.

Cyber-Ark hat auf Basis der Studienergebnisse einen Best-Practice-Leitfaden zur Verhinderung von APT-Attacken entwickelt:

* Überwachung aller Zugangspunkte zu unternehmenskritischen Systemen

* Änderung von Default-Passwörtern bei allen Servern, Datenbanken, Applikationen und Netzwerk-Geräten

* Eliminierung der in Skripten, Konfigurationsdateien und Applikationen eingebetteten Passwörter

* Durchgängige Umsetzung eines Least-Privilege-Konzeptes

* Nutzung einer Multifaktor-Authentisierung für den Zugang zu privilegierten Accounts

* Erhöhung der Passwortkomplexität

* Verwendung unterschiedlicher Passwörter für alle lokalen Administrator-Accounts

* Keine Vergabe lokaler Administratorrechte an Enduser

* Reduzierung der Anzahl privilegierter Service-Accounts

* Regelmäßige, automatische Änderung von Passwörtern

* Sofortige Änderung von Passwörtern bei verdächtiger Nutzung

* Überwachung und Aufzeichnung aller mit administrativen und privilegierten Accounts verbundenen Aktivitäten

„Privilegierte Accounts werden vielfach gleichgesetzt mit IT-Administrator- oder Superuser-Accounts. Dabei wird aber die Tatsache ignoriert, dass sich privilegierte Accounts an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts“, sagt Jochen Koehler, Regional Director DACH & Middle East bei Cyber-Ark in Heilbronn. „IT-Abteilungen müssen diese Accounts identifizieren, jeden einzelnen sichern und eine umfassende Überwachung gewährleisten. Nur so können sie auch Cyber-Angriffe zuverlässig abwehren, denn diese richten sich heute zunehmend auf ungesicherte Benutzerkonten.“

Die CyberSheath-Studie steht zum Download zur Verfügung unter: www.cyber-ark.com/landing-pages/apt/index.asp?utm_source=pr&utm_medium=release&utm_campaign=cybersheath.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.200 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH & Middle East
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.de

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de