RSA Conference: »Bedroht von privilegierten Usern«

SicherheitSicherheitsmanagement

Die Europäer gehen zu lax mit Nutzern um, die Administratorrechte in ihren Firmennetzen haben, warnt eine neue Studie.

Auf der RSA-Security Conference in London päsentierte die Marktforschungsfirma Quocirca  eine Studie, für die man 270 mittlere und große Unternehmen in ganz Europa befragt hatte. Die Studie im Auftrag von CA warnt die Firmen davor, was pivilegierte User mit ihren Rechten zum Schaden der Unternehmen tun könnten – wenn sie denn nicht richtig kontrolliert würden. Das neue Stichwort PUM für »priviledged user management« machte die Runde.

Die privilegierten Nutzer seien oft eine wunde Stelle der Security-Kette in Unternehmen – trotz ihrer gehobenen Vertrauensstellung.  Viele Organisationen seien sich dieser Gefahr nicht bewusst, die etwa durch  IT-Manager oder leitende Angestelle drohe – sei es aus Unachtsamkeit, schlechtem Management oder zu manuell gesteuerten Prozessen.

Alarmierend dabei ist, dass 41 Prozent der angeblich ISO27001– zertifizierten Unternehmen zugaben, der Security-Norm nicht immer gerecht zu werden – beispielsweise mit der geteilten Nutzung eines Admin-Accounts. Und trotz Verfügbarkeit von PUM-Systemen haben nur 6 Prozent der befragten Unternhmen sie in vollwertigem Einsatz.

»Solche privilegierten Zugänge sind nötig« sagt Simon Godfrey, Direktor für Sicherheitslösungen bei CA, »doch meist werden sie auf Ad-hoc-Basis eingerichtet und nie wieder nach Einhaltung von Regularien geprüft«. Man ahnt es: Godfrey will den Unternehmen seine PUM-Lösungen schmackhaft machen, denn »24 Prozent der befragten Unternehmen verlassen sich auf die zeitraubende manuelle Kontrolle der Aktionen privilegierter User«. Und den Chefs auf die Finger zu sehen liegt bei den meisten IT-Abteilungen ganz unten auf der Prioritätenliste.

Im Europa-Vergleich hielten sich die Franzosen am wenigsten an Compliance-Regeln (60 Prozent würden Admin-Accounts teilen), bei Briten und Deutschen seien nur je 38 Prozent so »ungzogen«. (Tom Jowitt/Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen