Kunden-News

20. Apr 2011

Cyber-Ark-Umfrage: Nachholbedarf bei Überwachung von sensiblen Nutzerkennungen

Die größten Herausforderungen für die IT-Sicherheit bilden die von unternehmensinternen Quellen ausgehenden Bedrohungen - neben Cyber-Spionage und APT-Attacken (Advanced Persistent Threat). Für 16 Prozent der Führungskräfte besteht der Verdacht auf von eigenen Mitarbeitern verübte Sabotage, weitere 16 Prozent sind den Ergebnissen von Cyber-Arks „Trust, Security and Passwords“-Umfrage zufolge der Meinung, Wettbewerber würden sensible Daten ihres Unternehmens wie Kundenlisten, Produktinformationen oder Marketingpläne aus internen Quellen beziehen. Im Rahmen der Erhebung befragte Cyber-Ark im Frühjahr 2011 insgesamt 1.422 IT- und C-Level-Manager in Nordamerika und EMEA. Erstmals schloss die Befragung auch die Vorstandsebene von Unternehmen ein.

Außerdem zeigen die Erfahrungen mit Eingriffen in Benutzer-Accounts einen deutlichen Verbesserungsbedarf bei Passwort- und Account-Sicherheit: Jüngst gelang es Hackern, sogar Zugriff auf sensible Daten der RSA Security Division von EMC zu erlangen. Laut Befragung unterließen ein Viertel aller IT-Manager das Monitoring von Aktivitäten privilegierter Nutzerkennungen.

Bei der Analyse, in welchen Abteilungen die meisten „Spione“ sitzen, nimmt die IT-Abteilung mit 48 Prozent der Nennungen Platz eins ein. Es folgt das Management (10 Prozent der Nennungen) und die Personalabteilung (7 Prozent). Auf die Frage, ob sie selbst bereits Daten ausspioniert haben, gaben dies 28 Prozent der Befragten aus Nordamerika und 44 Prozent aus der EMEA-Region zu. Ebenso nahmen 20 Prozent der nordamerikanischen und 31 Prozent der EMEA-Befragten über einen administrativen Account Zugriff auf nicht für sie bestimmte Informationen.

„Bemerkenswert ist die hohe Quote der nicht zweckgebundenen Verwendung von Administrator-Kennungen“, erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. „Aus der Tatsache, dass immerhin ein Viertel aller befragten Führungskräfte die Nutzung solcher sensiblen Zugangsdaten nicht nachverfolgen, ergibt sich eine klare Vorgabe für die nächsten Schritte in der Absicherung von IT-Systemen.“

Neu war in diesem Jahr die Frage nach der Änderung der Wahrnehmung von administrativen Benutzerkonten aufgrund von Datenschutzbestimmungen. Hier verzeichneten die Befrager bei 77 Prozent der Nordamerikaner und nur bei 24 Prozent in EMEA einen Wandel.

Neben den Bedrohungen durch interne Quellen hat eine große Zahl der Befragten auch externe Quellen als Ursache für eine potentielle Bedrohung ausgemacht. Nach Einschätzung von 57 Prozent der Führungskräfte wird dies in ein bis drei Jahren zu einer immer größeren Gefahr.

Details zur Studie stehen auf der Website von Cyber-Ark zur Verfügung: www.cyber-ark.com/downloads/pdf/2011-Snooping-Survey-data.pdf.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Arlett Lutz
Account Manager
Tel. +49-89-59997-813
Fax +49-89-59997-999
arlett.lutz@pr-com.de
www.pr-com.de