Aktuelles, Branche, Service, Umfragen - geschrieben von dp am Donnerstag, November 10, 2011 0:51 - noch keine Kommentare
Umfrage auf der it-sa 2011 belegt Vernachlässigung der Datensicherheit in Unternehmen
Fast die Hälfte der befragten Unternehmen hält es nicht für nötig, Administratoren-Passwörter überhaupt oder zumindest regelmäßig zu ändern
[datensicherheit.de, 09.11.2011] Datensicherheit werde in deutschen Unternehmen laut einer Umfrage des Sicherheitsexperten Cyber-Ark auf der diesjährigen IT-Security-Messe „it-sa“ weiterhin nicht ernst genug genommen:
Besonders besorgniserregend sei, dass fast 50 Prozent der befragten Unternehmen es nicht einmal für nötig hielten, ihre Administratoren-Passwörter überhaupt oder zumindest regelmäßig zu ändern.
Cyber-Ark hat nach eigenen Angaben auf der „it-sa 2011“ unter den Ausstellern und Besuchern eine Umfrage zur Datensicherheit und zum Passwort-Management durchgeführt. Dabei seien IT-Experten aus 286 Unternehmen interviewt worden. Eine zentrale Frage der Untersuchung habe gelautet: „Wie oft werden bei Ihnen im Unternehmen die Passwörter von Administratoren geändert?“
38 Prozent der Interviewten hätten geantwortet, dass sie ihre Passwörter nur in unregelmäßigen Abständen änderten. Bei neuen Prozent der Befragten würden diese Passwörter überhaupt nicht geändert. Dieses Ergebnis sei erschreckend – ein zyklischer Wechsel von Administratoren-Passwörtern, beispielsweise jeden Monat, sollte heute eigentlich Standard sein, betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. Schließlich könne man mit diesen Passwörtern auf alle vertraulichen Datenbestände ungehindert zugreifen. Wenn Unternehmen dazu keine adäquaten Security-Maßnahmen träfen, sei das in ihren Augen eindeutig fahrlässig.
Umfrage auf der „it-sa 2011“ zur Änderung der Passwörter: Erschreckendes Ergebnis…
Die Problematik, die sich durch ein fehlendes oder unzureichendes Management von Administratoren-Accounts für Unternehmen ergebe, zeige die Cyber-Ark-Untersuchung – so hätten 30 Prozent der Befragten angeführt, dass sie unter Umgehung der dort implementierten Sicherheitsmaßnahmen unbemerkt auf vertrauliche Daten zugreifen könnten. Dass dies nicht nur ein hypothetisches, sondern auch ein reales Sicherheitsrisiko sei, zeige eine weitere Zahl: Zwölf Prozent der befragten Unternehmen hätten bestätigt, dass sie bereits einmal Opfer von Insiderspionage beziehungsweise -sabotage geworden seien.
Es sei heute jedem klar, dass Gefahren für die IT-Sicherheit von Unternehmen nicht nur von außen, sondern auch von innen drohten, so Koehler. Dabei sollte man nicht zuletzt auch den Bereich der administrativen Benutzerkonten im Auge haben. Denn diese ermöglichten gerade einem Personenkreis uneingeschränkten Zugriff, der mit den Daten an sich nichts zu tun habe, sondern ausschließlich deren Verfügbarkeit gewährleisten müsse. Die Passwörter zu solchen privilegierten Accounts gehörten deshalb sicher verwaltet und ihre Nutzung protokolliert.
Nach wie vor machen sich laut Cyber-Ark viele Unternehmen die Verwaltung von Admin-Passwörtern unnötig schwer. So gebe es oftmals noch eine manuelle Änderung von Passwörtern. Bei der normalerweise großen Anzahl an Servern, Netzwerkgeräten und Applikationen sei dies allerdings extrem zeitaufwändig und fehlerbehaftet. Auch proprietäre Lösungsansätze zur Passwort-Verwaltung fänden sich. Ihr Nachteil sei, dass sie kaum die erforderliche Anzahl an unterschiedlichen Plattformen unterstützen könnten und sie erforderten zudem einen hohen Entwicklungs- und Wartungsaufwand. Darüber hinaus kämen auch Tools zum Einsatz, die zwar eine Speicherung der Passwörter, aber keine automatische Änderung ermöglichten. Bestätigt werde diese Cyber-Ark-Einschätzung auch durch das Umfrageergebnis auf der „it-sa“ – auf die Frage „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?“ hätten 54 Prozent mit „nein“ geantwortet.
Gerade im Hinblick auf eine Erhöhung der Sicherheit und einen reduzierten Administrationsaufwand sollte laut Koehler jedes Unternehmen über die Implementierung zuverlässiger und vor allem einfach zu pflegender Passwort-Management-Applikationen nachdenken – entsprechende kostengünstige Lösungen für die automatische Verwaltung von privilegierten Administratoren-Accounts einschließlich vollständiger Zugriffskontrolle und Protokollierung der Nutzung seien heute auf dem Markt verfügbar.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren