Ist es Lernresistenz oder Gleichgültigkeit?

| Redakteur: Gerd Kucera

Michael Kleist ist Regional Director DACH bei CyberArk: Das israelisch-amerikanische Sicherheitsunternehmen ist auf Lösungen für Priviledged Access Security spezialisiert.
Michael Kleist ist Regional Director DACH bei CyberArk: Das israelisch-amerikanische Sicherheitsunternehmen ist auf Lösungen für Priviledged Access Security spezialisiert. (Bild: CyberArc)

„Selbst nach einer Cyber-Attacke halten Unternehmen meist an ihrer bisherigen Sicherheitsstrategie fest. Doch Angriffe auf Infrastrukturen und Anwendungen, die bis ins Herz eines Unternehmens vordringen, kann sich schon lange niemand mehr leisten.“

Leider ist es nicht ungewöhnlich, dass Organisationen das tatsächliche Ausmaß der Schäden, die durch Cyber-Angriffe verursacht werden, verschleiern wollen. Wie wir aus Datenverstößen gelernt haben, werden Details entweder absichtlich geheim gehalten oder die Angriffe waren umfangreicher als zunächst angenommen. Ein derartiges Verhalten kann seit Mai 2018 massive Folgen haben, wenn nämlich die in der EU-Datenschutz-Grundverordnung vorgesehenen Geldbußen fällig sind. Doch mehr als ein Drittel bundesdeutscher Firmen ändert auch nach einer Cyber-Attacke ihre Sicherheitsstrategie kaum. Das ist ein zentrales Ergebnis unserer globalen Untersuchung Advanced Threat Landscape Survey, die wir seit elf Jahren jährlich durchführen und kostenlos zur Verfügung stellen.

Ein Untersuchungsschwerpunkt waren die Unternehmensaktivitäten rund um die Themen Privileged Access Security und Endpunktsicherheit. Obgleich sowohl die Anzahl der Attacken als auch der dadurch verursachte Schaden steigen, bleiben die Firmen vielfach inaktiv; sie setzen weiterhin auf althergebrachte Sicherheitsmaßnahmen, die bewiesenermaßen nur unzureichend Schutz bieten. So erklären auch 39 Prozent der befragten deutschen Unternehmen, dass sie ihre Sicherheitsstrategie nicht signifikant verändern, wenn sie Opfer einer Cyber-Attacke geworden sind.

Für den Großteil von ihnen ist der Schutz privilegierter Accounts und der IT-Umgebung von erheblicher Bedeutung – 96 Prozent stimmen der Aussage vollständig oder teilweise zu, dass „IT-Infrastruktur und kritische Daten erst dann vollständig sicher sind, wenn die privilegierten Accounts und Zugangsdaten gesichert sind“. Und hier besteht Handlungsbedarf: Zwar bestätigen 42 Prozent, dass sie in den letzten beiden Jahren Sicherheitsmaßnahmen zum Management privilegierter Accounts getroffen haben, mehr als die Hälfte aber, nämlich 51 Prozent, befindet sich allerdings erst im Planungsstadium. Nicht überraschend ist deshalb auch, dass die Unternehmen nach wie vor unzureichend vor Cyber-Bedrohungen geschützt sind.

53 Prozent der rund 1300 Befragten bestätigen, dass sie den Zugriff von Angreifern auf das interne Netzwerk nicht in jedem Fall verhindern können. Und fast die Hälfte, 47 Prozent, der deutschen Unternehmen erklärt, dass Kundendaten oder generell personenbezogene Daten den Sicherheitsrisiken ausgesetzt sind. Diese Zahl ist mehr als überraschend. Angesichts der EU-Datenschutz-Grundverordnung kann sich kein Unternehmen mehr einen laxen Umgang mit personenbezogenen Daten leisten.

Cyber-Angreifer entwickeln ihre Methoden und Taktiken permanent weiter, weshalb Inaktivität oder Stillstand auf Unternehmensseite bei der IT-Sicherheit nicht die adäquate Antwort sein kann. Unternehmen müssen sich mit den zentralen Einfallstoren auseinandersetzen. Dass ungesicherte privilegierte Accounts dabei zu den größten Sicherheitsrisiken gehören, ist inzwischen weitgehend bekannt, wie die Untersuchung zeigt. Aber es fehlt vielfach noch an der Umsetzung erforderlicher Sicherheitsmaßnahmen.

Administratorenrechte oder weitreichende Benutzerrechte sind gerade auch auf Endgeräten ein großes Risiko, das allerdings vielfach noch nicht berücksichtigt wird. Darauf deutet auch folgende Entwicklung hin: Die Befragten bestätigen, dass die Zahl der Anwender, die über lokale administrative Privilegien auf ihren Endgeräten verfügen, von 64 Prozent in der letztjährigen Untersuchung auf jetzt 83 Prozent gestiegen ist. Dass auch Endanwender auf ihrem Windows-Rechner Administratorenrechte erhalten, erhöht die Sicherheitsgefahren drastisch. Unternehmen müssen eine Lösung einsetzen, die die Umsetzung flexibler Least-Privilege-Richtlinien für Fach- und administrative Anwender unterstützt – mit einer Einschränkung der Privilegien auf das notwendige Mindestmaß und mit einer bedarfsabhängigen, temporären Vergabe von höheren Rechten.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45308427 / Safety & Security)