Sicherheitsgefahr durch externe Mitarbeiter

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Sicherheitsgefahr durch externe Mitarbeiter

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

In vielen Unternehmen herrscht ein reges Kommen und Gehen:  Externe Mitarbeiter von Partnerfirmen verlassen das Unternehmen nach abgeschlossenem Projekt, und Zeitarbeitskräfte sind oft nur für einen kurzen Zeitraum angestellt. Einige der externen Mitarbeiter kennen Passwörter für „Superuser-Accounts“, mit dessen Eingabe sämtliche Sicherheitsmechanismen des Unternehmens ausgeschal-tet werden können.


Mitarbeiter müssen sich zwar verpflichten, Geschäftsgeheimnisse des Unternehmens vertraulich zu behandeln, eine Garantie für korrektes Verhalten ist das aber noch lange nicht. Wechselt ein Mitarbeiter beispielsweise in ein Konkurrenzunternehmen, kann ein Master-Passwort eine Einladung zur Wirtschaftsspionage sein. Die betroffenen Unternehmen merken davon sogar meistens nichts, wenn sie nicht gerade eine spezielle Software zur Überwachung von Dateizugriffen einsetzen – was nur bei wenigen der Fall ist.


Unternehmen sind sich der Gefahren nicht bewusst


Trotz der potenziellen Gefahren setzen die meisten Unternehmen kein oder nur ein unzureichendes Passwort-Management ein. Oft genügt ein Passwort zu einem privilegierten Benutzerkonto, um auf unternehmenskritische Datenbestände und sogar auf nachgelagerte Systeme problemlos zuzugreifen. Wer einmal den Zugriff erlangt hat, kann nach Gusto handeln und sensitive Informationen wie Per-sonal-, Kunden-, Entwicklungs- oder Finanzdaten stehlen.


Das Grundproblem: Auf vielen sicherheitskritischen Systemen befinden sich identische, oftmals leicht zu entschlüsselnde Passwörter, die nur selten oder überhaupt nicht geändert werden. In der Regel können mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen. Bei diesen sogenannten Shared Accounts ist dann keine Nachvollziehbarkeit gegeben. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat.


Abhilfe durch Passwort-Management-Lösung


Eine regelmäßige manuelle Änderung der Passwörter ist für ein Unternehmen normalerweise keine Lösung, da es bei einer großen Anzahl an unterschiedlichen Systemen zu zeitaufwändig und fehleranfällig ist. Abhilfe schafft die Implementierung einer Lösung, mit der privilegierte Benutzerkonten automatisch verwaltet werden.


Es sollte eine Lösung implementiert werden, die Passwörter sowohl sicher verwahren als auch regelmäßig automatisch ändern kann. Eine intelligente Lösung kann unterscheiden, dass privilegierte Zugänge nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“ gesichert und überwacht werden. Zur Verbindung zum Zielsystem kommt dabei ein „Sprungbrett-Server“ zum Einsatz, der eine komplette Protokollierung der Admin-Session ermöglicht und es sich jederzeit nachvollziehen lässt, was konkret passiert ist. Das Passwort wird dem externen Mitarbeiter dabei zu keiner Zeit offenbart.


Autor:  Jochen Koehler ist Regional Director DACH bei Cyber-Ark

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Vor knapp zwei Monaten wurde in Hannover der Vaund Store mit einem neuartigen Retail- und Shop-in-Shop-Konzept-Konzept eröffnet. Jetzt wurde der Betreiber Realtale mit dem begehrten Preis „Store of the Year“ des Handelsverbands Deutschland (HDE) ausgezeichnet.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.