Je wichtiger das Passwort - desto lausiger die Verwaltung?

5. Oktober 2006, 13:57
  • security
  • geschäftsleitung
  • verwaltung
  • updates
image

Privilegierte Passwörter werden oft niemals geändert.

Privilegierte Passwörter werden oft niemals geändert.
Vielleicht gehen IT-Leute in den USA ja schlampiger mit der Sicherheit um, als die hiesigen – wir können das allerdings nicht so recht glauben. Eine aktuelle Studie, bei der rund 140 IT-Leute aus grösseren US-Unternehmen teilnahmen zeigt, dass beim Umgang mit den sogenannten "Provilegierten Passwörtern" noch einiges im Argen liegt.
Privilegierte Passwörter sind unpersönliche Passwörter, die einem Benutzer oft weitgehende Rechte verleihen, um Manipulationen vorzunehmen. Dazu gehören zum Beispiel Root-Passwörter auf UNIX-Systemen, Administratoren-PWs auf Windows oder "Cisco Enable" auf Cisco-Netzwerkkomponenten.
Gemäss der Studie gibt es in Grossunternehmen oft mehr dieser privilegierten Passwörter als individuelle Userpasswörter. Während die individuellen Passwörter aber in 99 Prozent der Fälle einigermassen regelmässig geändert werden, sieht dies bei den privilegierten Passwörtern ganz anders aus. Gemäss der Studie werden momentan auf Routern 13 Prozent, auf lokalen Arbeitsplätzen 21 Prozent, bei Servern 13 Prozent und bei Software sogar 42 Prozent dieser Passwörter nie geändert.
Schlicht zu aufwendig
Für diese Situation gibt es zwei Hauptgründe. Eigentlich ist es den IT-Leuten sehr wohl bewusst, dass dadurch ein Sicherheitsrisiko besteht. Aber da viele keine Lösung einsetzten, um diese Art von Passwörtern automatisch zu ändern müssten sie es manuell tun. "Tausende von Passwärtern über Hunderte von Datenbanken hinweg manuell zu ändern ist schlicht und einfach impraktikabel", meinte dazu der IT-Manager einer Fortune 500-Unternehmens.
Ein zweiter Grund scheint aber trotzdem auch mangelndes Bewusstsein zumindest über das Ausmass des Problems zu sein: "Viele Unternehmen glauben sie hätten nur wenige privilegierte Passwörter, da sie ja nur wenige IT-Administratoren haben. In Wahrheit sind diese Passwörter aber bei jedem einzelnen Stück Hardware oder Software schon bei der Auslieferung eingerichtet. Um es einfach auszudrücken: Diese Passwörter sind der Schlüssel zu Ihrem Königreich, und trotzdem lässt man sie oft unbewacht", meint dazu Adam Bosnian, Vice President beim Softwareunternehmen Cyber-Ark, das die Studie in Auftrag gegeben hat.
Anzumerken ist, dass Cyber-Ark ein Interesse daran hat, dass Unternehmen die Verwaltung von privilegierten Passwörtern als Problem wahrnehmen, denn Cyber-Ark stellt selbst eine Lösung zur Automatisierung des Passwort-Managements her. Aber Eigeninteresse bedeutet noch nicht, dass die Resultate der Studie falsch sind. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023