Cyber-Ark: Selbst IT-Security-Anbieter vernachlässigen Passwort-Management
Die it-sa in Nürnberg hat sich als eine der bedeutendsten IT-Sicherheitsmessen etabliert. Über 7.000 Besucher aus Wirtschaft, Forschung und Behörden haben sich zuletzt bei über 300 Ausstellern über neue Produkte und Entwicklungen im Bereich der IT-Sicherheit informiert.
Im Rahmen der Messe im vergangenen Oktober hat Cyber-Ark die Aussteller zum Thema Passwort-Management interviewt. Insgesamt 279 IT-Experten standen dabei Rede und Antwort. Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?“ und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?“. 37% der Interviewten antworteten, sie setzten keine Lösung zum automatischen Passwort-Management im Unternehmen ein. 54% ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Dass fast 40% der auf der it-sa als Aussteller vertretenen Unternehmen, bei denen die Informationssicherheit zum Kerngeschäft gehört, keine Lösung zur automatischen Verwaltung von Admin-Passwörtern einsetzen, verwundert uns doch etwas. Gerade die Security-Experten sollten ja wissen, dass bei den privilegierten Benutzerkonten noch vieles im Argen liegt, denn sie ermöglichen einen ungehinderten Zugriff auf alle unternehmenskritischen Datenbestände. In einer Zeit der zunehmenden Datenskandale und verschärften Audit- und Compliance-Vorgaben sollten gerade hier umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten ergriffen werden, um das Risiko einer unerlaubten Nutzung vertraulicher Informationen auszuschließen.”
Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen erhebliche Gefahren mit sich bringt, zeigt ein weiteres Ergebnis der Cyber-Ark-Untersuchung. Denn immerhin jeder vierte Befragte erklärte, dass er unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit auf unternehmenskritische Datenbestände zugreifen könnte. Und rund 15% der Befragten haben sich auch schon einmal unter Nutzung eines privilegierten Accounts Zugang zu vertraulichen Unternehmensinformationen verschafft. Immerhin jeder Zehnte bestätigte, dass er beim Verlassen des Unternehmens vertrauliche Daten mitnehmen würde.
Positives Ergebnis der Untersuchung ist laut Koehler, dass nur die wenigsten Unternehmen (12%) identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls nutzen: ”Dadurch wird relativ zuverlässig verhindert, dass einzelne Personen einen universellen Zugriff auf mehrere unternehmenskritische Systeme haben.”
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de