Kunden-News

Das neue IT-Sicherheitsgesetz tritt in Kürze in Kraft – und verlangt von tausenden Unternehmen, sich besser vor Cyber-Angriffen zu schützen. Betreiber kritischer Infrastrukturen wie Energieversorger, Telekommunikationsdienstleister oder Unternehmen des Finanz-, Versicherungs- und Gesundheitswesens müssen künftig ihre Netzwerke nach Mindeststandards absichern, in regelmäßigen Audits nachweisen, dass sie dies tun, und Hackerangriffe an das BSI melden.

Zu den zentralen Schwachstellen in der IT, darauf weist der Sicherheitsexperte CyberArk hin, zählen privilegierte Benutzerkonten. Hacker zielen bei ihren Attacken immer häufiger darauf ab, Zugriff zu diesen Konten zu erhalten. Das ist auch kein Wunder, denn über sie ist ein uneingeschränkter Zugang auf Unternehmenssysteme möglich. Haben sich Cyber-Kriminelle erst einmal Zugriff auf privilegierte Benutzerkonten verschafft, können sie damit Ressourcen kontrollieren, Sicherheitssysteme ausschalten, Daten stehlen oder die Infrastruktur manipulieren.

Umfassenden Schutz vor diesen Bedrohungen können nur Anwendungen bieten, die speziell auf die Risiken im Zusammenhang mit privilegierten Benutzerkonten zugeschnitten sind. Mit ihnen lassen sich die Passwörter dieser Konten sicher vorhalten, Unternehmensrichtlinien für ihren Aufbau und ihre regelmäßige Änderung durchsetzen und Zugriffe zentral berechtigen.

Damit Unternehmen die Anforderungen des IT-Sicherheitsgesetzes erfüllen können, sollte die Lösung laut CyberArk aber unbedingt auch eine vollständige Überwachung bieten. Nur wenn sie alle Aktivitäten von der Anmeldung am System bis zur Abmeldung aufzeichnet und ablegt, können die Zugriffe auf privilegierte Benutzerkonten revisionssicher auditiert werden. Außerdem muss die Lösung intelligente Mechanismen zum Aufspüren verdächtiger Aktivitäten mitbringen. So sollte sie automatisch Basisverhaltensmuster bei der Nutzung der Konten „erlernen“ und Abweichungen davon sofort erkennen können. Auf diesem Weg lassen sich dann im Fall der Fälle Hackerangriffe identifizieren, stoppen und melden.

„Die Risiken im Zusammenhang mit privilegierten Benutzerkonten werden von den Unternehmen häufig noch unterschätzt. Dabei verfolgen mittlerweile die meisten Cyber-Attacken das Ziel, den Angreifern Zugriff auf diese Konten zu verschaffen“, sagt Mike Migdal, Account Executive Public Sector bei CyberArk in Heilbronn. „An der Einführung einer speziellen Lösung für ihren Schutz führt spätestens mit dem neuen IT-Sicherheitsgesetz kein Weg mehr vorbei. Unternehmen sollten bei ihrer Auswahl aber genau hinschauen, ob sie damit auch die Anforderungen hinsichtlich Auditierbarkeit und Meldepflicht erfüllen können.“

Über CyberArk

CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

Weitere Informationen

CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com
www.cyberark.de

PR-COM GmbH
Katharina Birk
Account Management
Tel. +49-89-59997-755
Fax +49-89-59997-999
katharina.birk@pr-com.de
www.pr-com.de