Der Verizon Data Breach Investigations Report liefert einmal im Jahr einen umfassenden Überblick über aktuelle Sicherheitsrisken, Cyber-Bedrohungen und Angriffstrends, die Unternehmen verstärkt adressieren sollten. Denn Sicherheitsmaßnahmen sind nur dann effektiv, wenn sie auch die tatsächliche Bedrohungslandschaft abdecken. Im diesjährigen Report wird deutlich, dass gestohlene Passwörter und kompromittierte Berechtigungsnachweise nach wie vor ein Hauptsicherheitsproblem für Unternehmen sind. Was das bedeutet und wie man diese Schwachstelle beseitigen kann, erklärt Stefan Schweizer, Regional Vice President Sales DACH bei Thycotic.
„Eine der essenziellen Sicherheitsbedrohungen geht nach wie vor von schlecht abgesicherten und mangelhaft verwalteten Zugriffen und Passwörtern aus, wie der diesjährige Report deutlich macht. Demnach konnten 37 Prozent aller Datensicherheitsverfehlungen auf gestohlene oder offen gelegte Berechtigungsnachweise zurückgeführt werden. Besonders hoch ist der Anteil hier bei Breaches von Cloud-Assets. Hier spielen bei mehr als drei Viertel der Vorfälle (77%) kompromittierte Credentials wie Passwörter oder Einwahldaten eine Rolle. Und auch gezielte Hackerangriffe haben in 80 Prozent der Fälle ihre Ursache in gestohlenen Berechtigungsnachweisen sowie Brute-Force-Methoden, noch vor Sicherheitslücken und dem Ausnützen von Backdoors.
Einmal kompromittiert ermöglichen privilegierte Accounts Angreifern uneingeschränkten Zugriff auf unternehmenskritische Ressourcen und die administrative Kontrolle über das gesamte Netzwerk.
Die Zahlen des Verizon-Reports sind Indikator dafür, dass viele Unternehmen nach wie vor Probleme haben, ein starkes Identity und Access-Management umzusetzen. Sicherheitsverantwortliche müssen sich bewusst machen, dass einfache Passwortmanagement-Lösungen oder Passwort-Tresore längst nicht mehr ausreichend sind, um diese Zugriffe und Passwörter wirksam abzusichern. Dies gilt für privilegierte Unternehmenskonten und Anwendungen, d.h. Accounts mit weitreichenden Rechten – dazu zählen u.a. Administrator- Server-, Dienst- aber auch Datenbank-Accounts – umso mehr. Einmal kompromittiert ermöglichen sie Angreifern uneingeschränkten Zugriff auf unternehmenskritische Ressourcen und die administrative Kontrolle über das gesamte Netzwerk.
IT-Abteilungen sollten grundsätzlich davon wegkommen, Mitarbeitern selbst die Möglichkeit zu geben, Passwörter zu erstellen und zu verwalten, und stattdessen vermehrt auf Passwortmanager und die Umsetzung einer Multi-Faktor-Authentifizierung (MFA) achten. Den Empfehlungen von Gartner folgend, sollten sie unternehmensweit Privileged Access Management-Lösungen im Einsatz haben, die sensible Accounts ganzheitlich im Blick haben und starke Passwörter generieren. Sie bieten einen automatischen Passwortschutz sowie die Überwachung von privilegierten Accounts, um Passwortmissbrauch oder Kompromittierungen frühzeitig zu erkennen und zu stoppen, bevor Daten entwendet werden.“
