Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu wenig im Fokus
Kommentar zum Sage-Datendiebstahl
Logo Balabit(firmenpresse) - München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung.
Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen ans Licht: Unternehmen geben Millionen für präventive Technologien aus, die aber nicht in der Lage sind, bösartige Aktivitäten zu erfassen, wenn sich der Benutzer ordnungsgemäß authentifiziert hat. Nach wie vor wird noch zu viel Vertrauen in Passwort-Management-Systeme gesetzt, die gerade einem privilegierten Benutzer unbeschränkten Zugriff auf sensible Daten gewähren. Wir müssen mehr Gewicht auf das Monitoring und die Analyse des Verhaltens dieser riskanten Benutzergruppe setzen und zwar in Echtzeit. Nur dann können wir ungewöhnliche Aktivitäten, die auf Missbrauch hindeuten, erkennen und böswillige Handlungen frühzeitig unterbinden.
Der Vorfall belegt ein weiteres Mal, dass herkömmliche Methoden der Authentifizierung nicht ausreichen, um Datenmissbrauch von innen zu verhindern. Die Unternehmen brauchen eine Lösung, um gerade die Aktivitäten privilegierter Benutzer zu monitoren und zu analysieren, auch nachdem sie sich im System angemeldet haben: Nur über die Analyse des Nutzerverhaltens in Kombination mit der Aufzeichnung der Session lässt sich ein solcher Angriff noch stoppen. Dabei wird überprüft, was der Benutzer tut, und es fallen ungewöhnliche Verhaltensweisen auf, etwa bezüglich der Anmeldezeit, oder wenn auf unübliche Daten zugegriffen wird. Das ist vielleicht der einzige Hinweis auf bösartige Aktivitäten.
Immerhin zeigt eine Umfrage, die wir kürzlich durchgeführt haben: IT-Sicherheitsexperten fürchten zwar nach wie vor externe Einbrüche ins IT-Netzwerk durch Hacker, sie sorgen sich aber auch zunehmend über das Risiko, das von innen kommt, also durch einen böswilligen Benutzer oder durch den Missbrauch eines Mitarbeiter-Accounts entsteht. In den USA sagen 70 Prozent der Befragten, dass sie die Bedrohung durch Insider riskanter finden als die durch Externe, in der EU sind es sogar 75 Prozent.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan(at)balabit.com
www.balabit.com
Datum: 25.08.2016 - 11:31 Uhr
Sprache: Deutsch
News-ID 1392784
Anzahl Zeichen: 2532
Kontakt-Informationen:
Ansprechpartner: Christiane Schlayer
Stadt:
München
Telefon: +49 (0)911 9644332
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 25.08.2016
Diese Pressemitteilung wurde bisher 956 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu wenig im Fokus"
steht unter der journalistisch-redaktionellen Verantwortung von
Balabit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
London, 4. Juni 2018. Im vergangenen Jahr wurde fast die Hälfte (44 Prozent) aller Datenverletzungen über Identitäten von Accounts mit privilegierten Zugriffsrechten verursacht. Das ergab der Report "IT Out of Control" von Balabit, ein Unternehmen von One Identity und führender Anbiete
Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, wenn und wie sie von Einbrüchen betroffen sind ...
New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der IT-Sicherheit“ von Balabit, einem führenden Anbieter von Privileged-Access-Management- und Log-Management-Lösungen. Befragt wu
Balabit stellt seine integrierte PAM-Lösung zum Monitoring privilegierter Benutzer als ...
München, 22. Dezember 2017 - Balabit, ein führender Anbieter von Privileged Access Management- (PAM) und Log-Management-Lösungen, stellt seine neue PAM-Lösung vor. Zum ersten Mal sind dabei Balabits preisgekrönte Privileged Session Management (PSM)-Technologie sowie die hochmoderne Software zur
Weitere Mitteilungen von Balabit
Smart Home Living - Der passende Standard KNX. ...
Smart Home Living ist im Trend und begeistert immer mehr Menschen. Da es aber viele unterschiedliche Systeme in diesem Bereich gibt, ist es umso besser, dass KNX eingeführt wurde. Dieser allgemeine Standard für Smart Home Living ist eine große Hilfe und erleichtert die Installation von vielen unt
Startup Sengi IT startet Crowdfunding-Kampagne auf indiegogo.com ...
Halle (Saale), 24. August 2016 (wukicom): SENGI, die All-in-one-Software für Clouds und Messenger mit neuartigem Sicherheitskonzept, ist auf den Weg gebracht. Mit der am 22. August 2016 startenden Crowdfunding-Kampagne auf indiegogo.com wird ein weiterer Entwickler finanziert, um zusätzliche Featu
Grüne Digitalisierung - Refurbished IT macht's möglich ...
Die unerbittlich wachsende Datenflut erfordert permanent neue Hardware. Weil in dieser Beziehung Ressourcen oft vor Ablauf des Lebenszyklus durch neue Produkte ersetzt werden, bleibt Hardware ungenutzt, die eigentlich noch viele Jahre verwendet werden könnte. Um dieser Verschwendung entgegen zu wir




