[datensicherheit.de, 22.07.2019] Dass das Darknet von Cyberkriminellen für ihre florierenden Geschäfte mit Ransomware oder gestohlenen digitalen Identitäten genutzt wird, ist bekannt. Noch mehr Bedeutung haben jedoch Maschinenidentitäten wie TLS- und andere digitale Zertifikate gewonnen. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf die Ergebnisse der Studie „Securing The Enterprise With Machine Identity Protection“ von Venafi.

Foto: PSW GROUP

Patrycja Tulinska, Geschäftsführerin der PSW GROUP

Die Studie, die in Zusammenarbeit mit Forschern der Evidence-based Cybersecurity Reserach Group an der Georgia State University sowie Forschern der University of Surrey entstand, zeigt deutliche Defizite: Zwar sind 96 Prozent der befragten Unternehmen überzeugt, dass der Schutz maschineller Identitäten genauso wichtig wäre wie der Schutz menschlicher Identitäten. „Jedoch stoßen 80 Prozent der befragten Unternehmen beim Schutz der Maschinenidentitäten auf schwer überwindbare Hindernisse. Einen Nachholbedarf deckt die Studie auch bezüglich der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten auf. Dass auch noch 70 Prozent der Befragten zugab, weniger als die Hälfte der Maschinenidentitäten im eigenen Netzwerk zu überwachen, zeigt, wie realistisch Diebstähle in diesem Sektor werden“, macht Patrycja Tulinska, Geschäftsführerin der PSW GROUP, aufmerksam.

Maschinen eine Identität und Sicherung durch digitale Zertifikate

Um einen zügigen und unbürokratischen Zugang zu Systemen, Verzeichnissen, Daten etc. zu erlangen, benötigen Maschinen eine Identität und Sicherung durch digitale Zertifikate. SSL- bzw. TLS-Zertifikate dienen dazu, Vertrauen, Privatsphäre sowie Sicherheit im World Wide Web einzurichten und aufrechtzuerhalten. „Genau deshalb sind sie auch ein sehr beliebtes Diebesgut. Denn gestohlene SSL-Zertifikate erlauben Angreifern, ebendiese Sicherheit zu unterwandern und versetzt sie in die Lage, in Systeme einzudringen, um diese zu manipulieren oder Daten abzugreifen“, erklärt die IT-Sicherheitsexpertin. Sie fährt fort: „Der Diebstahl geschieht durch verschiedene und teils sehr raffinierte Methoden. Diese gelingen nicht zuletzt aufgrund der Tatsache, dass die Cybersecurity zahlreicher Unternehmen noch ausbaufähig ist.“

Die gestohlenen Maschinenidentitäten werden zu sehr hohen Preisen im Darknet gehandelt. Verschiedene Darknet Marktplätze handeln mit Zertifikaten: Dream Market, BlockBooth, Wall Street Market oder Galaxy3. Die Preise für SSL-/TLS-Zertifikate variieren zwischen 260 und 1.600 US-Dollar. Andere Schadsoftware wie Malware oder Ransomware wird nicht so hochpreisig gehandelt. „Dies zeigt, dass die Bedeutung der Zertifikate höher ausfällt. Auf den verschiedenen Marktplätzen wurden beispielsweise 2.943 Erwähnungen für den Begriff „SSL“, 75 für „TLS“, jedoch nur 531 Erwähnungen für „Ransomware“ und 161 für „Zero Day“-Lücken gefunden“, nennt Tulinska Beispiele. Das Geschäft mit Maschinenidentitäten im Darknet floriert also. „Unternehmen, die darauf verzichten, maschinelle Identitäten effektiv zu schützen, fördern illegale Geschäfte dieser Art und fügen sich nicht zuletzt selbst Schaden zu. Bei sehr vielen Unternehmen sind die Arbeitsabläufe durch bereits abgelaufene und nicht erneuerte Zertifikate ohnehin schon beeinträchtigt“, so die Expertin.

Identity and Access Management als Ansatz zum Schutz von Maschinenidentitäten

Für einen umfassenden Schutz müssen Unternehmen deshalb in die Lage versetzt werden, sämtliche Maschinenidentitäten zu überwachen. Ein Ansatz ist das Identity and Access Management (IAM). Der Schwerpunkt solcher IAM-Lösungen liegt jedoch auf dem Menschen. Zudem hat die Zahl an Rechnern innerhalb von Unternehmensnetzwerken, die technologischen Veränderungen sowie die Fähigkeiten neuerer Computer deutlich zugenommen. Dies sorgt für eine Reihe neuer Herausforderungen, die einen stärkeren Fokus auf den Schutz maschineller Identitäten ausrichten müssen. „Ein anderer Ansatz ist das sogenannte Hardware Security Module, kurz HSM. Da bei diesem Ansatz sowohl das Zertifikat als auch die kryptografischen Schlüssel vor dem unberechtigten Zugriff geschützt werden, haben Unternehmen mit HSM eine vertrauenswürdige, bereits bewährte und überprüfbare Möglichkeit, Maschinenidentitäten zu schützen“, nennt Patrycja Tulinska eine Alternative. Zahlreiche physische Maßnahmen, wie Bohrschutzfolien, aber auch Temperatur- sowie Spannungssensoren, sorgen bei diesem Ansatz dafür, dass geheime Schlüssel umgehend gelöscht werden, wenn jemand versucht, das Gehäuse aufzubrechen.

Weitere Informationen zum Thema:

datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten

datensicherheit.de, 14.07.2019
Fünf Risiken von Maschinenidentitäten

datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger

datensicherheit.de, 29.03.2019
Venafi-Studie: Fast zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

[datensicherheit.de, 31.08.2018] Venafi gibt die Ergebnisse der Studie „Securing The Enterprise With Machine Identity Protection“ bekannt, die von Forrester Consulting im Auftrag von Venafi durchgeführt wurde. Die Studie untersucht die Herausforderungen beim Schutz von Maschinenidentitäten in Unternehmen. 350 erfahrene IT-Sicherheitsexperten, die für das Identitäts- und Zugriffsmanagement ihrer Unternehmen verantwortlich sind, wurden dazu in Deutschland, Großbritannien, Frankreich, der USA und Australien befragt.

Schutz maschineller Identitäten wird für wichtig erachtet

Die Studie zeigt, dass 96 Prozent der Unternehmen die Ansicht vertreten, dass ein wirksamer Schutz der maschinellen Identitäten ebenso wichtig ist, wie der Schutz von menschlichen Identitäten. Beides ist gleichermaßen ein kritischer Faktor für die langfristige Sicherheit und für die Wettbewerbsfähigkeit eines Unternehmens. 80 Prozent der Befragten stoßen allerdings bei Maßnahmen zum Schutz der Maschinenidentitäten auf Hindernisse und zeigen Nachholbedarf bei der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten.

Bild: Venafi

Jeff Hudson, CEO von Venafi

„Es ist schockierend, dass so viele Unternehmen nicht verstehen, wie wichtig die Umsetzung der Maßnahmen für den Schutz ihre Maschinenidentitäten ist“, erklärt Jeff Hudson, CEO von Venafi. „Wir geben Milliarden für den Schutz von Benutzernamen und Passwörtern aus, aber fast nichts für den Schutz der kryptografischen Schlüssel und Zertifikate, mit denen sich Maschinen identifizieren und authentifizieren. Die Anzahl der Maschinen in Unternehmensnetzwerken steigt sprunghaft an, und die meisten Unternehmen haben nicht in die Security Intelligence oder Automatisierung investiert, die zum Schutz dieser kritischen Sicherheitsressourcen erforderlich sind. Die böswilligen Akteure wissen das, und zielen darauf, weil sie bei einer Vielzahl von Cyber-Angriffen unglaublich wertvoll sind.“

Weitere Ergebnisse der Studie sind:

• Fast die Hälfte der befragten Studienteilnehmer (47 Prozent) glaubt, dass der Schutz von Maschinenidentitäten und menschlichen Identitäten in den nächsten 12 bis 24 Monaten für ihre Organisationen gleichermaßen wichtig sein wird, während fast ebenso viele (43 Prozent) glauben, dass der Schutz von Maschinenidentitäten wichtiger wird.
• 70 Prozent der Teilnehmer geben zu, dass sie weniger als die Hälfte der häufigsten Arten von Maschinenidentitäten in ihren Netzwerken überwachen. Auf die Frage, welche spezifischen Maschinenidentitäten sie verfolgen:Nur 56 Prozent überwachen die Identitäten von Cloud-Plattform-Instanzen.
  • Nur 49 Prozent der Befragten kontrollieren die Identitäten von Mobilgeräten.
  • Nur 49 Prozent sagen, dass sie die Identitäten physischer Server schützen.
  • Nur 29 Prozent sichern ihre SSH-Schlüssel.
  • Nur ein Viertel (25 Prozent) beschützen die Maschinenidentitäten von Micro Services und Containern.
• 61 Prozent geben an, dass ihre größte Sorge in Bezug auf das Sicherheitsmanagement für Maschinenidentitäten, interner Datendiebstahl oder ein Datenverlust ist.

Die Verwaltung von Benutzer- und Maschinenidentitäten und der privilegierte Zugriff auf Geschäftsdaten und Anwendungen ist eine enorme Aufgabe, die schwerwiegende Auswirkung auf die Sicherheit hat. Traditionell liegt der Schwerpunkt der Lösungen für das Identity and Access Management (IAM) auf dem Menschen, aber die jüngste Zunahme der Anzahl von Rechnern in Unternehmensnetzwerken, technologische Veränderungen und neue Fähigkeiten der Computer haben zu einer Reihe von Herausforderungen geführt, die einen stärkeren Fokus auf den Schutz von Maschinenidentitäten unbedingt erfordern.

Fazit der Studie Securing The Enterprise With Machine Identity Protection von Forrester Consulting: „Neuere Technologien wie die Cloud und Containerisierung haben die Definition von Maschinen um eine breite Palette von Software erweitert, die physische Maschinen emuliert. Somit führen diese Technologien zu einer Flut neuer, sich schnell verändernder Maschinen in Unternehmensnetzwerken. Um Maschinenidentitäten effektiv zu verwalten und zu schützen, benötigen Unternehmen: die vollständige Transparenz über alle Maschinenidentitäten in ihren Netzwerken; verwertbare Informationen über jede Maschinenidentität; und die Fähigkeit, diese Informationen bei Maschinengeschwindigkeit und -Größe effektiv in Handlungen umzusetzen.“

Weitere Informationen zum Thema:

Venafi
Securing The Enterprise With Machine Identity Protection (komplette Studie)

datensicherheit.de, 09.08.2018
WhatsApp-Sicherheitsvorfall untergräbt das Vertrauen im Internet

datensicherheit.de, 03.08.2018
Internet der Dinge: Aufbau sicherer Systeme

datensicherheit.de, 08.12.2017
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg

datensicherheit.de, 21.09.2017
Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg