Advanced Threat Landscape 2019 21.10.2019, 11:25 Uhr

Unsichere Passwort-Speicherung

Der aktuelle »CyberArk Global Advanced Threat Landscape 2019 Report« hat schwerpunktmäßig die Themen Privileged-Access-Management-Strategien und -Lösungen im Unternehmenseinsatz untersucht.
Diese Szenarien halten Unternehmen in Deutschalnd für das derzeit größte Sicherheitsrisiko.
(Quelle: www.cyberark.com )
Dabei hat sich ergeben, dass 60 Prozent der befragten Unternehmen in Deutschland eine dedizierte Privileged-Access-Management-Lösung nutzen. Die restlichen Unternehmen setzen hingegen auf Verfahren wie die Speicherung von Passwörtern in Word- oder Excel-Dokumenten auf Shared-Servern, Notebooks oder auf USB-Sticks. Ein regelmäßiger, manueller Wechsel der Passwörter ist damit quasi unmöglich.
Zudem zeigt der Report ein weiteres beunruhigendes Ergebnis: Nach wie vor ist Unternehmen vielfach nur unzureichend bekannt, in welchen IT-Bereichen sich privilegierte Accounts und Zugangsdaten überhaupt befinden. Nur 40 Prozent nannten Desktops, Notebooks und mobile Geräte, 37 Prozent IoT, 36 Prozent geschäftskritische Applikationen wie ERP- oder CRM-Systeme und 34 Prozent IaaS- und PaaS-Umgebungen. Allerdings finden sich privilegierte Accounts und Zugangsdaten in allen genannten Bereichen.
Dementsprechend verfolgen Unternehmen auch in vielen Segmenten keine Privileged-Access-Management-Strategie. Die niedrigsten Werte weisen mit 21 Prozent Industrial Control Systems, mit 30 Prozent Netzwerkgeräte wie Drucker, Kopierer oder Faxgeräte und mit 33 Prozent IoT-Geräte auf.
»Bei unserer Untersuchung zum Thema Privileged Access Management ist vor allem die Unkenntnis hinsichtlich des Verbreitungsgrades privilegierter Benutzerkonten und Zugangsdaten besorgniserregend. Für Angreifer besteht dadurch oft ein leichtes Spiel, denn sie kennen diese Schwachstellen offenbar besser als die Unternehmen«, erklärt Michael Kleist, Regional Director DACH bei CyberArk. »Ohne eine durchgängige Privileged-Access-Management-Strategie, die zentrale Einfallstore für Angriffe schließt, bleibt ein Unternehmen hochgradig gefährdet.«



Das könnte Sie auch interessieren