Externe Mitarbeiter erhöhen die Gefahr einer unbefugten Nutzung von Passwörtern
Cyber-Ark warnt vor Sicherheitslücke durch externe Mitarbeiter
Viele Unternehmen nutzen heutzutage externe Mitarbeiter von Partnerfirmen, die das Unternehmen nach Abschluss eines Projekts verlassen, oder Zeitarbeitskräfte. Oft kennen diese Mitarbeiter, die meist nur für einen kurzen Zeitraum angestellt sind, Passwörter für Superuser-Accounts, über deren Eingabe sie sämtliche Sicherheitsmechanismen des Unternehmens ausschalten könnten.
77 Prozent der häufigsten Kennwörter sind in weniger als zehn Minuten zu knacken
Protokollierung und Verwaltung privilegierter Accounts
Obwohl die Mitarbeiter sich verpflichten, Geschäftsgeheimnisse des Unternehmens vertraulich zu behandeln, ist dies keine Garantie für ein korrektes Verhalten. Wechselt ein Mitarbeiter beispielsweise in ein Konkurrenzunternehmen, kann ein Master-Passwort eine Einladung zur Wirtschaftsspionage sein. Wenn sie keine spezielle Software zur Überwachung von Dateizugriffen einsetzen, merken die betroffenen Unternehmen davon meist nichts.
Die Mehrzahl der Unternehmen setzt trotz der potenziellen Gefahr kein oder nur ein unzureichendes Passwort-Management ein. Oft genügt ein Passwort zu einem privilegierten Benutzerkonto, um auf unternehmenskritische Datenbestände und sogar auf nachgelagerte Systeme problemlos zugreifen zu können. Eine Ursache ist laut Cyber-Ark, dass sich auf vielen sicherheitskritischen Systemen identische, meist leicht zu entschlüsselnde Passwörter befinden, die die Verantwortlichen nur selten oder überhaupt nicht ändern. In der Regel können mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen. Diese so genannten Shared Accounts sind nicht nachvollziehbar. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann die IT-Verwaltung nicht kontrollieren, welche Person ein solches Passwort wann und wozu verwendet hat.
Da eine regelmäßige manuelle Änderung der Passwörter für ein Unternehmen mit einer großen Anzahl an unterschiedlichen Systemen zu zeitaufwändig und fehleranfällig wäre, soll eine implementierte Lösung Abhilfe schaffen, die privilegierte Benutzerkonten automatisch verwaltet. Diese Lösung sollte Passwörter sowohl sicher verwahren als auch regelmäßig automatisch ändern können, so Cyber-Ark. Eine intelligente Lösung sichert und überwacht privilegierte Zugänge nicht nur im Hinblick auf das „“Wer““, sondern auch auf das „“Was““. Ein so genannter Sprungbrett-Server ermöglicht zudem eine komplette Protokollierung der Admin-Session und lässt jederzeit nachvollziehen, was genau passiert ist. Der externe Mitarbeiter sehe dabei zu keiner Zeit das Passwort. Mit Lösungen wie der PIM-Suite von Cyber-Ark lasse sich ein Missbrauch effektiv verhindern, so der Hersteller.
Weitere Informationen zur PIM-Suite gibt es unter www.cyber-ark.com.
Lesen Sie mehr zum Thema
