Cyber-Ark nennt die sechs häufigsten Schwachstellen im Passwort-Management
ID: 569909
Heilbronn, 8. Februar 2012 – Nach wie vor gehen viele Unternehmen beim Passwort-Management ein hohes Risiko ein. Sicherheitsexperte Cyber-Ark zeigt die sechs häufigsten Schwachstellen auf und nennt eine Möglichkeit, wie sie einfach und schnell beseitigt werden können.
Cyber-Ark, führender Anbieter von Sicherheitssoftware für privilegierte Nutzerkennungen und vertrauliche Daten, listet die sechs häufigsten Schwachstellen auf, die sich bei Unternehmen finden:
1. Ein Unternehmen hat Hunderte bis Tausende Rechner zu verwalten, das Admin-Passwort ist allerdings überall identisch. Grund hierfür ist oft einfach die Bequemlichkeit und vereinfachte Verwaltung der Systeme.
2. Die Passwörter werden nie oder nicht regelmäßig geändert, weil die Admins und Helpdesk-Mitarbeiter Änderungen in der Regel direkt am Rechner vornehmen müssten.
3. Die Admins geben ihr Passwort auch an einzelne User weiter, damit diese zum Beispiel schnell ein Update installieren können. So erhalten diese aber auch einen Vollzugriff auf die Unternehmenssysteme.
4. Es werden Passwörter verwendet, die einfach zu erraten sind. Es ist auch kein Einzelfall, dass bei Applikationen die Default-Passwörter nicht geändert werden.
5. Vielfach werden Tools zur Erstellung von Passwort-Datenbanken verwendet. Hier finden sich oft Excel-Listen, die zwar eine Speicherung der Kennwörter ermöglichen, aber keine automatische Änderung.
6. Die Nutzung von Shared Accounts ist weit verbreitet, das heißt mehrere Administratoren nutzen dasselbe Passwort. Dadurch kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist also nicht möglich.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Unsere Erfahrung zeigt, dass bei vielen Unternehmen im Hinblick auf Admin-Passwörter einiges im Argen liegt und sie sich die Verwaltung von Passwörtern auch unnötig schwer machen. Einmal abgesehen davon, dass es vereinzelt überhaupt kein Passwort-Management gibt, werden die Passwörter sehr oft auch noch manuell geändert. Dies ist in der Regel ein sehr zeitaufwändiger Prozess, bei dem außerdem auch Fehler nicht ausgeschlossen werden können. Da es heute Lösungen gibt, mit denen privilegierte administrative Accounts automatisch zu verwalten und zu ändern sind, ist eine solche Vorgehensweise völlig überflüssig.“
Cyber-Ark bietet für die Verwaltung von Admin-Passwörtern die Software-Lösung Enterprise Password Vault (EPV) an. Sie ermöglicht eine automatische Verwaltung, regelmäßige Änderung und Überwachung von administrativen Accounts. Die Passwörter befinden sich verschlüsselt in einem „digitalen Tresor“, dem Vault. Eine starke Authentisierung und eindeutige Berechtigungsstrukturen ermöglichen einen Zugriff nur durch berechtigte Administratoren. Nach den Vorgaben der jeweiligen Security-Policy werden die Passwörter automatisch geändert, der Anwender kann dabei die Komplexität und den Änderungszyklus frei festlegen. Durch eine vollständige Zugriffskontrolle und revisionssichere Protokollierung kann die Nutzung der privilegierten Benutzerkonten zu jeder Zeit überprüft werden.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.000 Kunden aus unterschiedlichsten Branchen.
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de
Datum: 08.02.2012 - 11:39 Uhr
Sprache: Deutsch
News-ID 569909
Anzahl Zeichen: 3887
Kontakt-Informationen:
Ansprechpartner: Stefanie Schuller
Stadt:
Heilbronn
Telefon: +49-89-59997-708
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 08.02.2012
Diese Pressemitteilung wurde bisher 411 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark nennt die sechs häufigsten Schwachstellen im Passwort-Management"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die neu gegründete Cyber-Ark Software (DACH) GmbH hat ihren Sitz in Heilbronn. Geschäftsauftrag des Unternehmens ist der Vertrieb von Sicherheitssoftware-Produkten und damit im Zusammenhang stehenden Dienstleistungen. Die Cyber-Ark-Gesellschafter haben zwei Geschäftsführer bestellt: Nick Baglin,
Datenschutz beim Outsourcing: Cyber-Ark nennt Sicherheitslücken ...
Unternehmen sind auch bei der Auslagerung von IT-Bereichen oder Geschäftsprozessen an einen externen Dienstleister verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. „Und unter diesem Aspekt kom
Cyber-Ark-Studie: Cyber-Attacken sind die größte Sicherheitsbedrohung ...
Die Cyber-Ark-Untersuchung „Global Advanced Threat Landscape“ wurde bereits zum siebten Mal durchgeführt. Dabei wurden fast 1.000 (IT-)Führungskräfte aus vorwiegend größeren Unternehmen in Europa, den USA und der Region Asien-Pazifik zu Themen rund um die Datensicherheit befragt. Ein zen
Weitere Mitteilungen von Cyber-Ark
Posteingangslösungen, elektronische Aktenführung und Hochschul-DMS bei codia auf der CeBIT 2012 ...
Als Spezialist für Posteingangslösungen und vollständig elektronische Aktenführung zeigt die codia Software GmbH auf der diesjährigen CeBIT (6.-10. März 2012) am DATABUND Gemeinschaftsstand (Halle 7, Stand A 62) ihre Lösungen auf Basis der führenden ECM-Plattform d.3. Fachbesucher können s
MHPForum: Application Lifecycle Management ...
Freiberg a. N., 06.02.2012 – Seit Mitte letzten Jahres bietet SAP den Solution Manager 7.1 an. Die in vielen Bereichen überarbeitete Version der seit 2006 verfügbaren Anwendung hält für die Nutzer zahlreiche verbesserte und einige neue Funktionen bereit. Welche das im Einzelnen sind und wie si
Häfele geht mit TCPOS und maxess in die Cloud ...
Nur etwa 13 Kilometer von Madrid entfernt, in Alcobendas, hat das Unternehmen Häfele seinen ersten Store mit eigenem Logo eröffnet. Möbelbeschläge, Baubeschläge und Werkzeug können Gewerbetreibende und Privatpersonen hier von einem der international führenden Unternehmen seiner Branche kaufen
AdaCore beteiligt sich an Forschungsprojekten "Project P" und "Hi-MoCo" ...
Die beiden im Oktober 2011 gestarteten Projekte verfolgen das Ziel, ein quelloffenes, anpassbares und qualifizierbares Codegenerierungs-Framework für bereichsspezifische Modellierungssprachen bereitzustellen. Die zentrale Idee dabei ist, dass Regelungstechniker, die mit Simulink, Stateflow und Scic
