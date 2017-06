Studie: Risiken durch privilegierte Zugriffe

Insider‐ und Drittanbieterzugriffe auf IT‐Systeme zählen zu den größten Herausforderungen für die Unternehmenssicherheit. Das ergab eine Studie von Bomgar, einem Anbieter von sicheren Zugriffslösungen. Trotz eines wachsenden Bewusstseins für die Gefahren durch Missbrauch von Administratorrechten ließen demnach die meisten Organisationen weiterhin zu, dass eine Vielzahl an ungesicherten, privilegierten Zugriffen von innen und außen auf ihre geschäftskritischen IT‐Systeme und Daten möglich sei.

Viele Unternehmen vertrauen laut der Studie "2017 Secure Access Threat Report" von Bomgar [1] Mitarbeitern und Drittanbietern gleichermaßen, ohne technische Vorkehrungen zur Steuerung, Kontrolle und Protokollierung der Aktivitäten von Einzelnutzern, Teams und Organisationen auf IT‐Systeme und Netzwerke zu treffen. 90 Prozent der Sicherheitsexperten vertrauten den eigenen Mitarbeitern mit privilegierten Zugriffsrechten zumeist, aber nur 41 Prozent vollständig. Paradoxerweise würden Sicherheitsverantwortliche weitreichende Zugriffsrechte an Mitarbeiter vergeben, obwohl sie sich der Gefahr durch interne Sicherheitsverletzungen durchaus bewusst seien.



Zwar sorge sich die Mehrheit der insgesamt 600 Befragten nicht wegen böswilliger Insider‐Angriffe, aber es gebe berechtigte Sorgen, dass Datenschutzregeln unbeabsichtigt verletzt würden oder aber Administratorrechte und privilegierte Zugangsdaten in die Hände von Cyberkriminellen gelangen könnten. Trotzdem würden bei 37 Prozent der befragten Unternehmen die erforderliche Visibilität auf Mitarbeiteraktivitäten fehlen, und 33 Prozent der Umfrageteilnehmer sollen befürchten, dass ehemalige Mitarbeiter noch Zugriff auf Unternehmensnetz haben könnten.



Häufige Sicherheitsverletzungen

Die Sicherheitsstudie dokumentiert weiter, dass solche Sicherheitsverletzungen durch Drittanbieterzugriffe häufig vorkommen. Externe Dienstleister seien in die Business‐Prozesse der Organisationen fest integriert. Im Durchschnitt hätten wöchentlich 181 Drittanbieter privilegierten Zugriff auf Unternehmensnetze – das seien mehr als doppelt so viel wie im Vorjahr. In den vergangenen beiden Jahren ist die Zahl der angeschlossenen Drittanbieter bei 81 Prozent der befragten Firmen gewachsen, gegenüber 75 Prozent im Vorjahr.



Bei einer so hohen Anzahl an Drittanbietern mit erhöhten Zugriffsrechten scheint es nicht verwunderlich, dass mehr als zwei Drittel (67 Prozent) der untersuchten Unternehmen angeben, bereits von einer durch Drittanbieter verursachten Sicherheitsverletzung "definitiv" (35 Prozent) oder "wahrscheinlich" (34 Prozent) betroffen gewesen zu sein. Zwar konzedieren 66 Prozent der befragten Sicherheitsexperten, dass sie Drittanbietern einen zu hohen Vertrauensvorschuss gewährten, aber diese Erkenntnis spiegle sich noch nicht in einem veränderten Verhalten wider.



Die Kontroll‐ und Managementprozesse für Drittanbieter mit privilegierten Zugriffsrechten sollen weiterhin lax sein: Nur 34 Prozent der Befragten seien sich absolut sicher, dass sie Vendoren‐Log‐ins nachvollziehen könnten, und mit 37 Prozent sei auch nur ein ähnlich niedriger Prozentsatz der Verantwortlichen zuversichtlich, die Anzahl der Drittanbieter zu kennen, die auf interne IT‐Systeme zugreifen würden.