Der Administrator als Sicherheitslücke Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.03.2009 Oliver Weiss

Der Administrator als Sicherheitslücke

Admin-Passwörter sind der Schlüssel zu allen kritischen Unternehmensdaten. Verantwortungsvoll umgegangen wird damit jedoch nicht.

Passwörter der administrativen Accounts sind der Schlüssel zu allen unternehmenskritischen Datenbeständen. Ein verantwortungsvoller Umgang mit den Passwörtern - wie von der Security-Policy vorgeschrieben - ist jedoch die Ausnahme. Eine Umfrage von Cyber-Ark belegt: Häufig finden sich auf den IT-Systemen identische, leicht zu entschlüsselnde Passwörter, die zudem nur selten oder überhaupt nicht geändert werden. Darüber hinaus hat oft eine größere Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter. Eine Nachvollziehbarkeit, welche Person ein solches Passwort wann verwendet hat, ist damit praktisch ausgeschlossen.

Auch sogenannte "ganzheitliche" IT-Sicherheitskonzepte, die per Definition sämtliche sicherheitsrelevanten Aspekte eines Betriebs abdecken und meist in Großunternehmen entwickelt werden, berücksichtigen die IT-Administratoren in der Regel nicht. Dabei haben gerade sie Zugang zu den meisten Applikationen und Daten in den Abteilungen. Gerade die Verwaltung der Passwörter von administrativen Accounts sollte deshalb ein wesentlicher Bestandteil jedes IT-Konzeptes sein. "Dass das so gut wie nie passiert, ist paradox und eigentlich kaum nachvollziehbar", sagt Jochen Koehler, Deutschland-Chef von Cyber-Ark. "Bei den meisten Unternehmen werden entweder überhaupt keine technischen Vorkehrungen oder lediglich manuelle beziehungsweise organisatorische Maßnahmen ergriffen, um Datenmissbrauch zu verhindern."

Ein regelmäßiger, manueller Wechsel der Passwörter auf den verschiedenen, im Unternehmen eingesetzten Systemen ist quasi unmöglich. Abhilfe schafft zum Beispiel die Cyber-Ark-Lösung Enterprise Password Vault, mit der privilegierte administrative Accounts automatisch verwaltet und geändert werden. Sie ermöglicht damit die einfache und sichere Umsetzung der Passwort-Policy im Unternehmen. Durch eine vollständige Zugriffskontrolle und Protokollierung kann die Nutzung von privilegierten Accounts zu jeder Zeit überprüft werden.

Mit dem Enterprise Password Vault werden die administrativen und sensiblen Zugänge zu IT-Systemen automatisch, regelmäßig und konform zur Security-Policy geändert. Die Passwörter befinden sich dabei verschlüsselt in einem digitalen Tresor, dem Vault. Eine starke Authentisierung und eindeutige Berechtigungsstrukturen ermöglichen den Zugriff auf die Passwörter nur durch berechtigte Administratoren. Nach den Vorgaben der jeweiligen Security-Policy werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus beliebig festlegen. Die detaillierte, revisionssichere Protokollierung der Passwortnutzung - alle Aktivitäten werden in einem AuditLog aufgezeichnet - entspricht dabei den Anforderungen externer Prüfungen sowie gängigen Compliance-Vorgaben. Mit der Cyber-Ark-Lösung ist damit auch erstmals eine Nachvollziehbarkeit der Verwendung eines generischen Accounts bis auf die Personenebene gewährleistet.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: