„Hacker suchen immer nach dem schwächsten Glied“

Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea

Knappe Budgets und mangelnde Unterstützung durch die Geschäftsführung sorgen dafür, dass wichtige Sicherheitskontrollen auf der Strecke bleiben, sagt Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. Über die Hälfte der IT-Sicherheitsentscheider sind der Meinung, dass ihre Sicherheitsstrategie nicht mit der aktuellen Bedrohungslage Schritt hält, zeigt eine Befragung.

Laut dem Cyber-Spezialisten Delinea denken 20 Prozent der befragten Security-Professionals, dass sie mit ihren Sicherheitspraktiken hinterherhinken, 13 Prozent glauben, auf der Stelle zu treten, und lediglich 27 Prozent versuchen überhaupt, der Bedrohungslage gerecht zu werden. Ähnliche Ergebnisse zeigt auch die aktuelle VWheute-Analyse zum Thema.

Bedrohung nicht verstanden

„Obwohl Geschäftsführer die Bedeutung von Identitätssicherheit mittlerweile erkannt haben, erhält der Großteil der Sicherheitsteams dennoch nicht die Unterstützung und das Budget, das sie benötigen, um wichtige Sicherheitskontrollen und -lösungen umzusetzen, die ihnen helfen, die größten Risiken zu reduzieren“, kommentiert Carson. Das bedeute, dass die Mehrheit der Unternehmen „auch weiterhin nicht in der Lage sein wird“, ihre Privilegien angemessen zu schützen, und daher „anfällig für Cyberkriminelle sind“, die es auf ihre privilegierten Accounts abgesehen haben.

Eine weitere Gefahr ist Identitätsdiebstahl: Denn obwohl zu den privilegierten und damit schützenswerten Identitäten neben menschlichen Usern, wie Domain- und lokale Administratoren, auch nicht-menschliche Identitäten, wie Dienstkonten, Anwendungskonten, Code und andere Arten von Maschinen-Identitäten gehören, die automatisch Verbindungen herstellen und privilegierte Informationen freigeben, laufen letztere oft unter dem Radar. Nur 44 Prozent der Unternehmen verwalten und sichern diese maschinellen Identitäten angemessen ab, während die Mehrheit sie ungeschützt lässt und damit anfällig für Angriffe macht.

„Cyberkriminelle suchen immer nach dem schwächsten Glied, und das Übersehen von ‚nicht-menschlichen‘ Identitäten – vor allem in Zeiten, in denen diese schneller wachsen als menschliche Nutzer – erhöht das Risiko von Privilegien-basierten Angriffen erheblich“, sagt Carson. Wenn Angreifer Maschinen- und Anwendungsidentitäten anvisieren würden, können sie sich „leicht verstecken und im Netzwerk bewegen“, um den besten Ort für einen Angriff zu finden, wo sie den größten Schaden anrichten können. „Unternehmen müssen deshalb unbedingt sicherstellen, dass auch Maschinen-Identitäten in ihre Sicherheitsstrategien einbezogen werden und zudem Best Practices befolgen, wenn es um den Schutz all ihrer IT-‚ Superuser‘-Konten geht, die, wenn sie kompromittiert werden, das gesamte Unternehmen zum Stillstand bringen können.“

Die komplette Studie finden Sie hier.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

fünf × drei =