160656

Studie: Einbrüche mit gestohlenen Anmeldedaten

29.08.2006 | 15:53 Uhr |

Unternehmen sollten nicht nur die Zugangsdaten der Benutzer abfragen sondern auch, von welchem Rechner der Anmeldeversuch kommt.

Die Mehrzahl der Einbrüche in Computer-Netzwerke von Unternehmen erfolgt mit Hilfe gestohlener Zugangsdaten. In Rahmen einer von Phoenix Technologies , Hersteller von BIOS-Technik für PCs, in Auftrag gegebenen Studie sind die Daten aus etlichen realen Vorfällen ausgewertet worden, die zwischen 1999 und 2006 von US-Behörden untersucht worden waren.

Die Studie zeigt unter anderem, dass der Schaden durch Missbrauch von Anmeldedaten meist weit höher ist als der durch Virenbefall entstehende. So wird für Angriffe auf ein privilegiertes Benutzerkonto ein durchschnittlicher Verlust von 1,5 Millionen US-Dollar angegeben. Bei einem Virenbefall soll der Schaden im Durchschnitt lediglich 2400 Dollar betragen.

Mehr als 80 Prozent solcher Angriffe kamen von Computern ausserhalb des Unternehmens, meist von Heim-PCs. Die Angreifer waren dabei nur zu einem Drittel ehemalige oder aktuelle Angestellte. Die anderen erhielten die Zugangsdaten durch Spionage-Programme wie Key-Logger.

Phoenix-Sprecher Dirck Schou leitet daraus die Empfehlung ab, der Zugang zum Firmennetz sollte nicht nur von gültigen Zugangsdaten abhängig gemacht werden sondern auch vom Standort des zum Zugriff benutzten Computers. So hätten mehr als 80 Prozent der untersuchten Angriffe verhindert werden können.

Anmeldedaten sollten im Normalfall nur für den Zugang mit Computern innerhalb des Firmennetzwerks gelten. Dies kann durch entsprechende Sicherheitsrichtlinien erreicht werden. Für Tele-Arbeiter und Fernwartung sind dann Sonderregeln erforderlich, die nur unverzichtbare Rechte einräumen sollten.

0 Kommentare zu diesem Artikel
160656