Kunden-News

Die Cyber-Ark-Untersuchung „Trust, Security & Passwords“ wurde bereits zum sechsten Mal durchgeführt. Dabei sind 820 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in EMEA und den USA zum Thema Datensicherheit interviewt worden.

Die befragten Unternehmen sind generell der Meinung, dass zunehmend privilegierte Zugänge als Einfallstor für Datensabotage oder -diebstahl genutzt werden, da über sie oft ein anonymer Zugang zu vertraulichen Informationen möglich ist. 64 Prozent der Befragten gehen davon aus, dass die Angriffe auf die Datensicherheit in der jüngsten Vergangenheit über privilegierte Accounts erfolgten. Zu den privilegierten Zugängen zählen zum Beispiel administrative Accounts und Software oder Application Accounts, das heißt Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Über all diese Accounts ist ein Zugriff auf geheime und vertrauliche Daten eines Unternehmens möglich.

Trotz der hohen Anzahl von Fällen, bei denen für Cyber- oder Insider-Attacken privilegierte Accounts genutzt werden, bleibt dieser Bereich eine entscheidende Schwachstelle der IT-Sicherheit. Entweder gibt es hier auf Unternehmensseite überhaupt keine Regelungen oder sie sind unzureichend. So bestätigen beispielsweise 43 Prozent, dass sie die Nutzung privilegierter Accounts nicht überwachen. Unter denjenigen, die hier hingegen Sicherheitsmaßnahmen ergriffen haben, meinen zudem 52 Prozent, dass sie die vorhandenen Kontrollen umgehen könnten.

Die Untersuchung zeigt auch, dass für die deutliche Mehrheit der Befragten die größte Bedrohung für die Datensicherheit von Insidern ausgeht, das heißt von internen und externen Mitarbeitern von Partnerfirmen oder Dienstleistern, die eine Zugriffsmöglichkeit auf Unternehmensressourcen haben. Dies bestätigen 71 Prozent, nur 29 Prozent sehen in externen Attacken die größeren Sicherheitsrisiken. Der Schutz vor Insiderbedrohungen ist dabei oft nicht gegeben, weil gerade der Zugang zu vertraulichen Daten nicht exakt geregelt und keine rollenbasierte Zugriffskontrolle vorhanden ist. Folgende Zahlen verdeutlichen das:

* 45 Prozent bestätigen, dass sie Zugriff auf Informationen haben, die sie für ihren Tätigkeitsbereich überhaupt nicht benötigen

* 42 Prozent erklären, dass sie selbst oder ein Kollege unter Nutzung von Administratoren-Passwörtern bereits auf vertrauliche Daten zugegriffen haben.

Jochen Koehler, DACH-Chef von Cyber-Ark mit Sitz in Heilbronn, erklärt: “Das Ergebnis unserer Studie ist teilweise mehr als erstaunlich: Einerseits erkennen die Unternehmen zunehmend, dass gerade auch von privilegierten Benutzerkonten hohe Sicherheitsgefahren ausgehen. Andererseits haben sie hier aber bisher keine Maßnahmen ergriffen, obwohl mit der Implementierung einer Lösung im Bereich Privileged Identity Management das Problem einfach, schnell und auch kostengünstig in den Griff zu bekommen ist. Ein positiver Nebeneffekt ist dabei: Mit einer solchen Lösung werden auch viele Prozesse in der IT vereinfacht und optimiert. Man denke nur an die vielerorts noch praktizierte manuelle Passwort-Verwaltung, die extrem aufwändig und zudem fehlerbehaftet ist.”

Alle Teilnehmer an der Studie wurden abschließend zu ihrer Security-Strategie befragt. Dabei bestätigen immerhin 51 Prozent, dass sie angesichts aktueller Sicherheitsbedrohungen gravierende Strategieänderungen planen. Und die Einführung von Lösungen im Bereich Privileged Identity Management liegt dabei an prominenter Stelle. Im Hinblick auf die Prioritäten, die Unternehmen im Bereich Sicherheit in diesem Jahr generell setzen wollen, ergibt sich folgende Rangliste: 17 Prozent nannten das Vulnerability Management, 16 Prozent das Privileged Identity Management, 15 Prozent das Security Information and Event Management (SIEM) sowie 13 Prozent die Themen Anti-Virus und Anti-Malware.

Koehler meint: „Dieses Ranking zeigt eindeutig, dass immer mehr Unternehmen die sicherheitsrelevante Bedeutung der Themen ‚Verwaltung von privilegierten administrativen Accounts’ und ‚Passwort-Management’ erkennen.“

Die Studie steht zum Download unter http://tinyurl.com/cyber-ark-2012-survey zur Verfügung.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.000 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de