Aktuelles, Branche - geschrieben von cp am Dienstag, November 3, 2009 22:30 - noch keine Kommentare
Cyber-Ark-Untersuchung zeigt: Passwort-Management bleibt IT-Sorgenkind
Nur wenige Unternehmen setzen eine Lösung zur regelmäßigen, automatischen Änderung von Administratoren-Passwörtern ein
[datensicherheit.de, 03.11.2009] Im Rahmen der Leitmesse für IT-Security (it-sa 2009) in Nürnberg wurden vom IT-Sicherheitsunternehmen Cyber-Ark 283 IT-Experten aus überwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt.
Zentrale Fragen der Untersuchung waren „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?“ und „Wie oft werden bei Ihnen Passwörter von Administratoren geändert?“.
Rund 65 Prozent der Interviewten antworteten, sie setzten keine Lösung zum automatischen Passwort-Management im Unternehmen ein.
Fast 40 Prozent änderten zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen, 15 Prozent sogar niemals.
Es sei nicht erstaunlich, daß die Passwörter bei einer fehlenden „automatischen“ Lösung nur selten oder überhaupt nicht geändert würden, da dies dann nur mit einem erheblichen manuellen Aufwand erfolgen könne. Bemerkenswert sei ferner, dass bei über 30 Prozent der befragten Unternehmen keine Zugriffskontrolle bei der Verwendung von Passwörtern vorhanden sei.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Auch wenn das Thema IT-Sicherheit heute in fast jedem Unternehmen eine wichtige Rolle spielt, zeigt die Studie deutlich, dass gerade bei den privilegierten Accounts noch vieles im Argen liegt. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe Risiko einer unerlaubten Nutzung vertraulicher Informationen oder auch des Datendiebstahls zuverlässig ausgeschlossen werden.“ Besonders kritisch ist es, dass annähernd 45 Prozent der befragten Unternehmen identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls verwenden. „Das ermöglicht Berechtigten quasi einen universellen Zugriff auf alle unternehmenskritischen Daten und Systeme. Und eine Nachvollziehbarkeit, wer was gemacht hat, ist damit überhaupt nicht mehr möglich“, kommentiert Koehler.
Weitere Ergebnisse der Untersuchung zeigten, daß die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen auch erhebliche Gefahren mit sich bringe. So hätten zum Beispiel über 30 Prozent der Befragten schon einmal unter Nutzung eines privilegierten Accounts auf vertrauliche Unternehmensinformationen zugegriffen. Und mehr als 35 Prozent erklärten, dass sie unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit unternehmenskritische Datenbestände einsehen könnten. Nicht zuletzt gaben über 20 Prozent zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.
Cyber-Ark, nach eigenem Bekunden Marktführer im Bereich Privileged Identity Management, bietet mit dem Enterprise Password Vault eine Lösung an, die eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern ermöglicht. Darüber hinaus kann mit ihr durch eine vollständige Zugriffskontrolle und Protokollierung die Nutzung von privilegierten Accounts zu jeder Zeit überprüft werden.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren