Passwort-Management bleibt IT-Sorgenkind Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.11.2009 Rudolf Felser

Passwort-Management bleibt IT-Sorgenkind

Laut Cyber-Ark setzen rund 65 Prozent aller Unternehmen keine Lösung zur automatischen Änderung von Admin-Passwörtern ein.

Sicherheitsexperte Cyber-Ark hat auf der IT-Security-Messe it-sa eine Untersuchung zur Verwaltung privilegierter Benutzerkonten - wie sie Administratoren besitzen - durchgeführt. Das zentrale Ergebnis: Rund 65 Prozent aller Unternehmen setzen keine Lösung zur regelmäßigen, automatischen Änderung von Administratoren-Passwörtern ein.

Die Messe für IT-Security zog vom 13. bis 15. Oktober rund 6.600 Fachbesucher und über 250 Aussteller nach Nürnberg. Im Rahmen der Messe hat Cyber-Ark 283 IT-Experten aus vorwiegend größeren Unternehmen in Deutschland zum Thema Passwort-Management interviewt. Zentrale Fragen der Untersuchung waren "Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administratoren-Passwörtern?" und "Wie oft werden bei Ihnen Passwörter von Administratoren geändert?". Rund 65 Prozent der Interviewten antworteten, sie setzen keine Lösung zum automatischen Passwort-Management im Unternehmen ein. Fast 40 Prozent ändern zudem ihre Passwörter nur einmal im Jahr oder in unregelmäßigen Abständen, 15 Prozent sogar niemals. Bemerkenswert ist ferner, dass bei über 30 Prozent der befragten Unternehmen keine Zugriffskontrolle bei der Verwendung von Passwörtern vorhanden ist.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Auch wenn das Thema IT-Sicherheit heute in fast jedem Unternehmen eine wichtige Rolle spielt, zeigt die Studie deutlich, dass gerade bei den privilegierten Accounts noch vieles im Argen liegt. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe Risiko einer unerlaubten Nutzung vertraulicher Informationen oder auch des Datendiebstahls zuverlässig ausgeschlossen werden." Besonders kritisch ist es, dass annähernd 45 Prozent der befragten Unternehmen identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls verwenden. "Das ermöglicht Berechtigten quasi einen universellen Zugriff auf alle unternehmenskritischen Daten und Systeme. Und eine Nachvollziehbarkeit, wer was gemacht hat, ist damit überhaupt nicht mehr möglich", kommentiert Koehler.

Dass die mangelhafte Verwaltung der Administratoren-Accounts für die Unternehmen auch erhebliche Gefahren mit sich bringt, zeigen weitere Ergebnisse der Cyber-Ark-Untersuchung. So haben zum Beispiel über 30 Prozent der Befragten schon einmal unter Nutzung eines privilegierten Accounts auf vertrauliche Unternehmensinformationen zugegriffen. Und mehr als 35 Prozent erklärten, dass sie unter Umgehung der vorhandenen Sicherheitsmaßnahmen auch jederzeit unternehmenskritische Datenbestände einsehen könnten. Nicht zuletzt gaben über 20 Prozent zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Cyber-Ark empfiehlt daher den Einsatz einer Lösung, die eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern ermöglicht. Das hauseigene Produkt, der Enterprise Password Vault erlaube darüber hinaus die Nutzung von privilegierten Accounts "durch eine vollständige Zugriffskontrolle und Protokollierung" jederzeit zu überprüfen. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr

Hosted by:    Security Monitoring by: