Kunden-News

In vielen Unternehmen herrscht ein reges Kommen und Gehen: Externe Mitarbeiter von Partnerfirmen verlassen das Unternehmen nach abgeschlossenem Projekt, und Zeitarbeitskräfte sind oft nur für einen kurzen Zeitraum angestellt. Einige der externen Mitarbeiter kennen Passwörter für „Superuser-Accounts“, mit dessen Eingabe sämtliche Sicherheitsmechanismen des Unternehmens ausgeschaltet werden können.

Mitarbeiter müssen sich zwar verpflichten, Geschäftsgeheimnisse des Unternehmens vertraulich zu behandeln, eine Garantie für korrektes Verhalten ist das aber noch lange nicht. Wechselt ein Mitarbeiter beispielsweise in ein Konkurrenzunternehmen, kann ein Master-Passwort eine Einladung zur Wirtschaftsspionage sein. Die betroffenen Unternehmen merken davon sogar meistens nichts, wenn sie nicht gerade eine spezielle Software zur Überwachung von Dateizugriffen einsetzen – was nur bei wenigen der Fall ist.

Unternehmen sind sich der Gefahren nicht bewusst

Trotz der potenziellen Gefahren setzen die meisten Unternehmen kein oder nur ein unzureichendes Passwort-Management ein. Oft genügt ein Passwort zu einem privilegierten Benutzerkonto, um auf unternehmenskritische Datenbestände und sogar auf nachgelagerte Systeme problemlos zuzugreifen. Wer einmal den Zugriff erlangt hat, kann nach Gusto handeln und sensitive Informationen wie Personal-, Kunden-, Entwicklungs- oder Finanzdaten stehlen.

Das Grundproblem: Auf vielen sicherheitskritischen Systemen befinden sich identische, oftmals leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden. In der Regel können mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen. Bei diesen sogenannten Shared Accounts ist dann keine Nachvollziehbarkeit gegeben. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat.

Abhilfe durch Passwort-Management-Lösung

Eine regelmäßige manuelle Änderung der Passwörter ist für ein Unternehmen normalerweise keine Lösung, da es bei einer großen Anzahl an unterschiedlichen Systemen zu zeitaufwändig und fehleranfällig ist. Abhilfe schafft die Implementierung einer Lösung, mit der privilegierte Benutzerkonten automatisch verwaltet werden.

Es sollte eine Lösung implementiert werden, die Passwörter sowohl sicher verwahren als auch regelmäßig automatisch ändern kann. Eine intelligente Lösung kann unterscheiden, dass privilegierte Zugänge nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“ gesichert und überwacht werden. Zur Verbindung zum Zielsystem kommt dabei ein „Sprungbrett-Server“ zum Einsatz, der eine komplette Protokollierung der Admin-Session ermöglicht und es sich jederzeit nachvollziehen lässt, was konkret passiert ist. Das Passwort wird dem externen Mitarbeiter dabei zu keiner Zeit offenbart.

„Die Gefahr durch externe Mitarbeiter sollte nicht unterschätzt werden. Schon ein einziges Passwort kann ausreichen, um sämtliche Sicherheitsmechanismen außer Kraft zu setzen“, betont Jochen Koehler, Regional Director DACH von Cyber-Ark in Heilbronn. „Cyber-Ark bietet mit der PIM Suite eine Lösung an, mit der sich ein Missbrauch effektiv verhindern lässt.“

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.000 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de