Protection,

Beim Thema Sicherheit müssen Unternehmen auch an die Privileged Account Security denken. (Bild: © bluebay2014 - Fotolia.com)

CyberArk hat die Umfrage "Global Advanced Threat Landscape" jetzt zum zehnten Mal durchgeführt. Befragt wurden dabei 750 (IT-)Führungskräfte aus Unternehmen in Nordamerika, Europa (Deutschland, Frankreich und Großbritannien), Israel und der Region Asien-Pazifik (Australien, Neuseeland und Singapur) zu Themen rund um die Cyber-Sicherheit.

Die CyberArk-Untersuchung ergab, dass 79 Prozent der befragten Unternehmen im Zuge der steigenden Anzahl von Cyber-Attacken Maßnahmen zur Verbesserung der Sicherheit ergriffen haben. Genannt wurden von 25 Prozent die Malware-Detektion, von 24 Prozent die Endpunktsicherheit und von 16 Prozent Sicherheitsanalysen. 67 Prozent sind zudem der Meinung, dass die Sicherheit inzwischen ein Thema der C-Level-Führungskräfte geworden ist, im Vorjahr vertraten nur 57 Prozent diese Ansicht.

Verwaltung privilegierter Benutzerkonten bleibt schwach

55 Prozent der Befragten haben nach eigener Einschätzung auch ihre Prozesse bei der Verwaltung privilegierter Benutzerkonten verbessert. Allerdings finden sich dabei nach wie vor sicherheitskritische, antiquierte Verfahren. So speichern 40 Prozent die privilegierten und administrativen Passwörter in einem Text-Dokument oder einer Tabelle und 28 Prozent nutzen dafür einen Shared-Server oder USB-Stick.

Zuverlässig gesichert werden damit privilegierte Accounts und Zugangsdaten keineswegs. Und das ist umso problematischer, da sie nach allgemeiner Einschätzung das zentrale Einfallstor für den Zugriff auf unternehmensinterne Systeme und Daten sind. Nahezu alle modernen Cyber-Attacken sind inzwischen auf eine missbräuchliche Nutzung von privilegierten Benutzerkonten zurückzuführen.

Besser für Cyber-Attacken gerüstet

Die Untersuchung ergab zudem, dass die Unternehmen sich generell besser für Cyber-Attacken gerüstet fühlen. Drei Viertel der Befragten gehen davon aus, dass sie den Zugriff von Angreifern auf interne Netzwerke verhindern können; in der vorjährigen Untersuchung lag dieser Wert bei lediglich 44 Prozent.

Fast jedes Unternehmen (95 Prozent) verfügt inzwischen auch über einen Notfallplan. Allerdings hapert es hier noch bei den Themen Kommunikation und Tests. Nur 45 Prozent informieren alle Mitarbeiter über die Notfallpläne und führen auch regelmäßige Tests durch.

Befragt wurden die Unternehmen auch hinsichtlich des Gefährdungspotenzials unterschiedlicher Cyber-Attacken. Bezogen auf die kommenden zwölf Monate ergab sich dabei folgendes Ranking. Für am gefährlichsten halten

  • 19 Prozent Distributed-Denial-of-Service (DDoS)-Attacken,

  • 14 Prozent Phishing,

  • 13 Prozent Ransomware,

  • 12 Prozent die missbräuchliche Nutzung privilegierter Accounts und

  • 12 Prozent die Überwindung des Perimeter-Schutzwalles.

Steigende Bedeutung von Cyber-Security

"Die Ergebnisse der diesjährigen Untersuchung zeigen, dass die steigende Bedeutung, die dem Thema Cyber-Security zukommt, nicht unweigerlich zu einer fundamental verbesserten Sicherheit führen muss", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

"Etablierte Best Practices werden außer Acht gelassen, wenn die Schwachstellen im Bereich privilegierter Accounts nicht beseitigt werden. Damit untergraben die Unternehmen ihre sonstigen Security-Anstrengungen komplett."

"Die größte Gefahr besteht für ein Unternehmen nämlich darin", so Kleist weiter, "dass sich ein Angreifer bereits innerhalb des Netzwerks befindet und im Besitz privilegierter oder administrativer Zugangsdaten ist. Das haben fast alle Sicherheitsvorfälle der jüngsten Vergangenheit deutlich gezeigt. Eine Lösung im Bereich Privileged Account Security, mit der privilegierte Zugriffe zentral berechtigt und jederzeit kontrolliert werden können, ist aktuell nötiger denn je." hei

Sie möchten gerne weiterlesen?