IT-Sicherheitsinitiativen müssen Privileged Account Security beinhalten

Düsseldorf, 12. Oktober 2016 Schlagzeilenträchtige Cyber-Attacken haben dazu geführt, dass dem Thema IT-Sicherheit generell eine größere Aufmerksamkeit geschenkt wird. Unternehmen ergreifen zahlreiche Maßnahmen zur Verbesserung der Sicherheit, ein extrem wichtiger Bereich wie die Privileged Account Security bleibt aber zu oft unberücksichtigt. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.

CyberArk hat die Umfrage „Global Advanced Threat Landscape“ jetzt zum zehnten Mal durchgeführt. Befragt wurden dabei 750 (IT-)Führungskräfte aus Unternehmen in Nordamerika, Europa (Deutschland, Frankreich und Großbritannien), Israel und der Region Asien-Pazifik (Australien, Neuseeland und Singapur) zu Themen rund um die Cyber-Sicherheit.

Die CyberArk-Untersuchung ergab, dass 79 % der befragten Unternehmen im Zuge der steigenden Anzahl von Cyber-Attacken Maßnahmen zur Verbesserung der Sicherheit ergriffen haben. Genannt wurden von 25 % die Malware-Detektion, von 24 % die Endpunktsicherheit und von 16 % Sicherheitsanalysen. 67 % sind zudem der Meinung, dass die Sicherheit inzwischen ein Thema der C-Level-Führungskräfte geworden ist, im Vorjahr vertraten nur 57 % diese Ansicht.

Verwaltung privilegierter Benutzerkonten bleibt Schwachstelle
55 % der Befragten haben nach eigener Einschätzung auch ihre Prozesse bei der Verwaltung privilegierter Benutzerkonten verbessert. Allerdings finden sich dabei nach wie vor sicherheitskritische, antiquierte Verfahren. So speichern 40 % die privilegierten und administrativen Passwörter in einem Text-Dokument oder einer Tabelle und 28 % nutzen dafür einen Shared-Server oder USB-Stick.

Zuverlässig gesichert werden damit privilegierte Accounts und Zugangsdaten keineswegs. Und das ist umso problematischer, da sie nach allgemeiner Einschätzung das zentrale Einfallstor für den Zugriff auf unternehmensinterne Systeme und Daten sind. Nahezu alle modernen Cyber-Attacken sind inzwischen auf eine missbräuchliche Nutzung von privilegierten Benutzerkonten zurückzuführen.

Weitere Untersuchungsergebnisse im Überblick
Die Untersuchung ergab zudem, dass die Unternehmen sich generell besser für Cyber-Attacken gerüstet fühlen. Drei Viertel der Befragten gehen davon aus, dass sie den Zugriff von Angreifern auf interne Netzwerke verhindern können; in der vorjährigen Untersuchung lag dieser Wert bei lediglich 44 %. Fast jedes Unternehmen (95 %) verfügt inzwischen auch über einen Notfallplan. Allerdings hapert es hier noch bei den Themen Kommunikation und Tests. Nur 45 % informieren alle Mitarbeiter über die Notfallpläne und führen auch regelmäßige Tests durch.

Befragt wurden die Unternehmen auch hinsichtlich des Gefährdungspotenzials unterschiedlicher Cyber-Attacken. Bezogen auf die kommenden zwölf Monate ergab sich dabei folgendes Ranking. Für am gefährlichsten halten

  • 19 % Distributed-Denial-of-Service (DDoS)-Attacken,
  • 14 % Phishing,
  • 13 % Ransomware,
  • 12 % die missbräuchliche Nutzung privilegierter Accounts und
  • 12 % die Überwindung des Perimeter-Schutzwalles.

„Die Ergebnisse der diesjährigen Untersuchung zeigen, dass die steigende Bedeutung, die dem Thema Cyber-Security zukommt, nicht unweigerlich zu einer fundamental verbesserten Sicherheit führen muss“, betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Etablierte Best Practices werden außer Acht gelassen, wenn die Schwachstellen im Bereich privilegierter Accounts nicht beseitigt werden. Damit untergraben die Unternehmen ihre sonstigen Security-Anstrengungen komplett.“

„Die größte Gefahr besteht für ein Unternehmen nämlich darin“, so Kleist weiter, „dass sich ein Angreifer bereits innerhalb des Netzwerks befindet und im Besitz privilegierter oder administrativer Zugangsdaten ist. Das haben fast alle Sicherheitsvorfälle der jüngsten Vergangenheit deutlich gezeigt. Eine Lösung im Bereich Privileged Account Security, mit der privilegierte Zugriffe zentral berechtigt und jederzeit kontrolliert werden können, ist aktuell nötiger denn je.“

Die vollständige „CyberArk Global Advanced Threat Landscape Survey 2016“ steht zum Download zur Verfügung unter: http://cyberark.wpengine.com/ThreatSurvey2016.

Über CyberArk
CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www-cyberark-com.cyberark.wpengine.com, im Unternehmens-Blog unter cyberark.wpengine.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.

###