Meldung

Administratoren im Visier

Über die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten und Insider-Bedrohungen zu kämpfen. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte Zugangsdaten stahlen, konnten sie auf kritische Systeme und/oder Daten zugreifen. Admins stehen deshalb besonders im Visier von Cyberkriminellen.
Insider spielen nach wie vor eine große Rolle beim Datendiebstahl.
Darüber hinaus führten 66 Prozent der Insider-Bedrohungen zu einem Missbrauch von Administratoren-Privilegien, um auf kritische Systeme und/oder Daten zuzugreifen. Die von ThycoticCentrify in Zusammenarbeit mit CensusWide in Auftrag gegebene Studie [1] befragte im Mai 150 IT-Entscheider in den USA zu den häufigsten Risiken beim privilegierten Zugriff und zu Trends bei der Einführung von Zero Trust. Neben externen Angriffen und Insider Threats kam es bei fast jedem zweiten Unternehmen im letzten Jahr zu einem Datenleck, weil ein Mitarbeiter oder Auftragnehmer zu viele Zugriffsrechte erhielt.

Angesichts solcher Angriffsmuster überrascht es nicht, dass die Unternehmen ihre IT-Administratoren am häufigsten im Visier von Cyberkriminellen sahen (65 Prozent), gefolgt von Ingenieuren und Entwicklern (21 Prozent) und der C-Suite (19 Prozent).

Die Umfrage ergab zudem, dass 77 Prozent derzeit einen Zero-Trust-Ansatz in ihrer Cybersicherheitsstrategie verfolgen. 42 Prozent nannten dafür die Reduktion von Cybergefahren als Hauptgrund, gefolgt von besserer Compliance (30 Prozent), der Eindämmung des Missbrauchs privilegierter Zugriffsrechte und der Inspektion und Protokollierung von Datenverkehr- oder Zugangsanfragen (je 14 Prozent).

Zu den häufigsten Hindernissen für die Einführung von Zero Trust gehören komplizierte oder unzureichende Sicherheitslösungen (57 Prozent), die Angst vor einer beeinträchtigten Benutzererfahrung (43 Prozent), das Budget (38 Prozent) und die Personalressourcen (30 Prozent). Eine große Mehrheit der Befragten (83 Prozent) hat ein Privileged Access Management (PAM)-Tool in ihre Sicherheitsinfrastruktur integriert. 89 Prozent dieser PAM-Dienste unterstützen einen Zero Trust-Ansatz, um die Identität privilegierter Benutzer zu überprüfen.
25.05.2021/dr

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen