190724

Die 5 größten Gefahren beim Passwort-Management

30.10.2009 | 11:36 Uhr |

Nach wie vor unterschätzen viele Unternehmen die Gefahren eines vernachlässigten Passwort-Managements. Sicherheitsexperte Cyber-Ark listet die damit verbundenen fünf größten Gefahren auf.

Privilegierte Benutzerkonten stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar - da ist Datendiebstahl vorprogrammiert.
Vergrößern Privilegierte Benutzerkonten stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar - da ist Datendiebstahl vorprogrammiert.
© 2014

Privilegierte Benutzerkonten ("superuser"), wie sie Administratoren besitzen, stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, denn die Passwörter sind auch der Schlüssel zu allen unternehmenskritischen Datenbeständen. Eine typische IT-Umgebung besteht aus Hunderten oder Tausenden von Servern, Datenbanken oder Netzwerkgeräten, die alle über privilegierte Accounts mit weit reichenden Rechten gesteuert und verwaltet werden. Dazu zählen zum Beispiel Accounts wie "Root" bei Unix/Linux, "Administrator" bei Windows , "Cisco enable", "Oracle system/sys" oder "MSSQL sa". Ein verantwortungsvoller Umgang mit diesen privilegierten Benutzerkonten und ein Sicherheitsrisiken beseitigendes Zugriffsmanagement sind jedoch die Ausnahme: Auf den IT-Systemen finden sich identische, leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden.

die aus dieser Situation resultieren, sind Cyber-Ark zufolge:

1. Verletzung gesetzlicher und aufsichtsrechtlicher Bestimmungen . Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO27001 oder Basel II erfordern einen Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und geändert wurden.

0 Kommentare zu diesem Artikel
190724