Kunden-News

10. Jan 2012

IT-Sicherheit in 2012: Cyber-Ark weist auf zentrale Sicherheitsrisiken hin

Die Angriffe des vergangenen Jahres haben verdeutlicht, dass Maßnahmen zum Schutz vor Insiderspionage oder -sabotage keineswegs ausreichend sind. Vielmehr sind gerade präventive Aktivitäten zum Schutz vor externen Angriffen zu ergreifen. Dabei sollten vier Aspekte berücksichtigt werden:

1. Zielgerichtete Attacken nehmen zu

Die Qualität der Attacken hat im vergangenen Jahr weiter zugenommen. Sie waren im Vergleich zur Vergangenheit teilweise auch wesentlich zielgerichteter, wie das Beispiel Stuxnet bereits im Jahr 2010 gezeigt hat. Im Jahr 2011 wurden generell verstärkt privilegierte Benutzerkonten als „Einfallstor“ von Angreifern verwendet. Sie sind deshalb so attraktiv, da sie oft einen anonymen Zugang zu vertraulichen Informationen bieten. Nach Cyber-Ark-Einschätzung werden sie auch in diesem Jahr zunehmend für Angriffe genutzt werden – allein schon, weil viele Unternehmen bei der Identifizierung und Beseitigung der Schwachstellen bei privilegierten Accounts noch in der Anfangsphase stecken.

2. Eingebettete Passwörter sind große Schwachstelle

Ein zentrales Sicherheitsproblem besteht bei den eingebetteten Passwörtern, das heißt bei frei zugänglichen Passwörtern, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert, da ein manuelles Passwortmanagement hier sehr zeitaufwändig und zudem fehlerbehaftet wäre. Sie sind unter Sicherheitsaspekten problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein kaum überschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.

Neben den Application- oder Software-Accounts sollte man laut Cyber-Ark auch die Default-Passwörter nicht außer Acht lassen, die – zum Teil unerkannt – in den Systemen vorhanden und manchmal nur dem Software-Hersteller bekannt sind. Die Gefahr, die von solchen Passwörtern ausgeht, hat der Trojaner Stuxnet und sein groß angelegter Computer-Angriff auf Industrieanlagen deutlich gezeigt.

Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet.

3. SCADA-Systeme bleiben gefährdet

Das vergangene Jahr hat eindeutig gezeigt, dass in vielen Bereichen das Thema Sicherheit eindeutig zu kurz kommt. Zu nennen sind hier Lösungen zur Speicherprogrammierbaren Steuerung (SPS) oder SCADA-Software. Sie sind einerseits in der Regel nicht im Hinblick auf Sicherheit entwickelt worden, bieten andererseits aber einen Zugang zu unter Sicherheitsaspekten extrem kritischen Systemen, Anlagen oder Maschinen.

Cyber-Ark geht davon aus, dass in 2012 ein erhebliches Wachstum in der Entwicklung von Methoden zu sehen ist, die es ermöglichen, Hardware mittels Software zu attackieren. So werden auch SCADA-Systeme künftig von Cyber-Angriffen zunehmend betroffen sein. Die höhere Anzahl an Attacken wird auch dazu führen, dass man sich hier verstärkt um die Entwicklung von Schutzmaßnahmen kümmern wird. Eine der größten Herausforderungen im Umfeld von SCADA-Systemen besteht darin, dass die Beseitigung von Schwachstellen – auch wenn sie bekannt sind – mit einem erheblichen Aufwand verbunden ist. Viele SCADA-Anbieter ziehen es deshalb heute noch vor, die Sicherheitslücken geheim zu halten, anstatt sie zu schließen. Eine langfristig erfolgreiche Strategie kann dies allerdings nicht sein.

4. Private Clouds: Hypervisor bleibt die Schwachstelle

Hinsichtlich der Nutzung von Public-Cloud-Infrastrukturen bestehen bei vielen Unternehmen nach wie vor Sicherheitsbedenken. Private-Cloud-Varianten werden aber zunehmend genutzt, ohne dass auch hier Aspekte, die die Sicherheit betreffen, näher analysiert werden. Sie sollten allerdings auch genau unter die Lupe genommen werden, denn in Virtualisierungsumgebungen ohne ausreichendes Security-Management bestehen erhebliche Sicherheitsrisiken. Das betrifft insbesondere die Accounts der Hypervisoren, die umfassende Zugriffsrechte besitzen, das heißt, privilegierte User haben oft Zugang zu Tausenden von virtualisierten Servern, Datenbanken und Applikationen – und damit die Möglichkeit einer unautorisierten Nutzung von Daten. Laut Cyber-Ark werden deshalb in diesem Jahr Sicherheitsvorkehrungen vor Angriffen auf Hypervisoren eine hohe Priorität im Bereich der IT-Security einnehmen. Bei der Implementierung von Private-Cloud-Infrastrukturen wird es nicht mehr alleine um die Realisierung einer maximalen Kosteneffizienz gehen, sondern verstärkt auch um das Thema Sicherheit, das heißt um die Verwaltung und Überwachung sowie ein Log-Management von privilegierten Accounts in virtuellen Umgebungen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Privilegierte Benutzerkonten mit weitreichenden Rechten stellen für jedes Unternehmen ein hohes Sicherheitsrisiko dar, da sie einen Zugriff auf vertrauliche Informationen, die Installation und Ausführung von Applikationen oder die Veränderung von Konfigurationseinstellungen ermöglichen. Deshalb ist es für Unternehmen zwingend erforderlich, hier verstärkt präventive Maßnahmen zum Schutz der privilegierten Accounts zu ergreifen - mit einer zuverlässigen Verwaltung, Zugriffskontrollen und Überwachung beziehungsweise Aufzeichnung aller User-Aktivitäten. Viele Unternehmen haben dies bereits erkannt, wie das starke Wachstum des Marktes für Privileged-Identity-Management (PIM)-Lösungen belegt. Verschärfte regulatorische Anforderungen werden hier zu einer weiteren Nachfragebelebung beitragen.“

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.000 Kunden aus unterschiedlichsten Branchen.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller@pr-com.de
www.pr-com.de