:quality(80)/p7i.vogel.de/wcms/46/f3/46f39ea0d4fc8f61f8752bc5a4ef0678/0110567840.jpeg "Letztendlich geht es im Metaverse um möglichst viel Teilhabe in einem großen Kreis von Nutzern, unabhängig von der Plattform oder Hardware, die zum Einsatz kommen. (Bild: Rooom)")
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/b5/f3/b5f3130672bf00238270e3d92162800a/0111761659.jpeg "Das 3D-gedruckte Heckregal wiegt nur noch 19,5 Kilogramm und damit weniger als die Hälfte des Standardregals. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b17885dc2a057969161dd5ae1cf033f/0111993955.jpeg "„Es ist elementar, die Bedienbarkeit der Maschine bereits in der Konstruktion zu berücksichtigen, um spätere Kosten für Änderungen zu vermeiden“, sagt Tom Cadera, Gründer und Geschäftsführer von Cadera Design (Bild: Cadera Design)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/a1/0a/a10ab6e2cbdb8b73daaddad9222693b3/0110606420.jpeg "Für Maschinenbauer ist der Sprung in die Public Cloud nicht einfach. Deshalb ist es wichtig, einen erfahrenen Partner zu finden. (Bild: frei lizenziert)")
Mehrwert durch Privileged Access Management Unterschätzte Risiken durch ungeschützte Accounts
IT-Entscheider wissen, dass sich die Gefahrenlage grundlegend verändert hat und dringend Handlungsbedarf besteht. Es gibt aber wenig Einigkeit bei der richtigen Auswahl der Sicherheitsmechanismen. Scheinbar immer intelligentere Tools versprechen umfassenden Schutz. Dabei sollte man sich vor Augen führen, was die dringendsten Problemfelder sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/64/1d/641dbb3c188a5/logo-industry-of-thingsv2--1-.png "logo-industry-of-thingsv2--1- (wherever SIM GmbH)"){kind=logo}
Bereits Anfang 2019 wurde die Rekordmenge von 2,2 Milliarden E-Mail-Adressen und dazugehörigen Passwörtern durch die unter dem Namen "Collection #1-#5" bekannt gewordenen Datensammlungen veröffentlicht. Die Hintermänner verweisen zudem darauf, dass die Daten für "Credential Stuffing" nutzbar sind. Dabei füttert man Log-in-Mechanismen von Accounts automatisch mit E-Mail- und Passwort-Kombinationen, um diese so zu übernehmen.
Die Anzahl von Accounts ist riesig – gerade in Unternehmen. E-Mail, Datenbanken, ERP und Bürosoftware haben User- und auch Administratorenkonten. Oftmals werden diese Angebote so eingerichtet, dass der Anwender keinen großen Schaden anrichten kann. Gefährlich wird es vor allem, wenn E-Mail-Adressen übernommen werden. Dies geschah beispielsweise im Fall der geleakten Informationen von Politikern. Den Hintermännern gelang es nach Übernahme der Mailzugänge die Kennwörter weiterer Konten, beispielsweise bei Social Media-Plattformen, ebenfalls zurückzusetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525975/original.jpg "Unsichere Passwörter sind ein gefundenes Fressen für Cyberkriminelle. (Pixabay)")
Cybersecurity
So gelangen Cyberkriminelle an unsere Passwörter
Konten mit erhöhter Sicherheitsfreigabe sind besonders schützenswert
Im professionellen Bereich gibt es ein vergleichbares Szenario. Viele Programme und Apps sind über APIs miteinander verbunden. Durch die zunehmende Vernetzung fällt es Angreifern immer leichter, Sicherheitsmechanismen auszumanövrieren – besonders dann, wenn Unternehmen nicht in der Lage sind, Prozesse mit erhöhter Sicherheitsfreigabe zu überwachen.
Entscheider sollten aus dem Angriff auf Politiker lernen, denn die meisten Cyberkriminellen hacken nicht wirklich. Sie manipulieren keine Software, sondern nutzen Fahrlässigkeit und die zunehmende Vernetzung von System für ihre Zwecke. Einfache Passwortmanager reichen dabei für Arbeitsalltag nicht aus, denn die meisten Organisationen sind sich nicht bewusst, welche Sicherheitsfreigaben mit bestimmten Accounts verknüpft sind.
Das Beispiel der riesigen Menge an Zugangsdaten, die abgegriffen wurden, verdeutlicht, dass freiwillige Vorgaben zu starken Passwörtern und regelmäßiger Änderung der Kennwörter nicht greifen. Speziell Konten mit erhöhter Sicherheitsfreigabe müssen aktiv verwaltet werden. Dabei geht es um mehr als den Schutz von Kennwörtern. Ein konkreter Fall, wo Privileged Access Management (PAM) einen deutlichen Mehrwert geliefert hätte, war der Vorfall bei Marriott. Dort stellte man erst im September 2018 fest, dass Angreifer bereits seit vier Jahren ungestört Daten entwenden und verschlüsseln. Nachdem Zusammenschluss von Marriott und Starwood Hotels wurden die Accounts nicht mehr richtig gepflegt. Sicherlich hätte PAM den ungewollten Zugriff nicht sofort unterbunden, allerdings wäre er deutlich früher erkannt und blockiert worden, da die Zugriffe als Anomalien an die Sicherheitsverantwortlichen gemeldet worden wären.
Trotzdem sind die meisten Unternehmen weit weg von sicheren Administratonskonten. Oftmals werden Accounts sogar geteilt. Mehrere Nutzer loggen sich mit denselben Credentials ein und Passwörter werden nicht geändert. Somit ist auch unklar, wer zu welchem Zeitraum Zugriff hatte und wer überhaupt über die Zugangsdaten verfügt. Auch können Personen ihre Zugangsberechtigungen nutzen, um Informationen bei einem Stellenwechsel einfach auf ihren neuen Arbeitgeber zu übertragen, falls ihnen der Zugriff nicht rechtzeitig entzogen wird. Es kommt sehr häufig vor, dass Zugriffsrechte für einen ehemaligen Mitarbeiter aktiviert bleiben, obwohl er das Unternehmen schon längst verlassen hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1514600/1514628/original.jpg "Auch Zutrittskontrollen könnten zukünftig IoT-basiert ablaufen. (Quelle: Axis Communications)")
Security
IoT: Zutrittskontrolle und Cybersecurity
Experten und Analysten empfehlen den Einsatz von PAM und Vorfälle wie massenhaft geleakte Zugangsdaten, Insider-Angriffe und gekaperte Accounts machen deutlich, dass PAM einen großen Sicherheitsmehrwert liefert. Zurzeit sind einige wenige Lösungen erhältlich, die für den europäischen Markt entwickelt wurden und an künftige Richtlinien angepasst werden können. Allgemeine Standards wie die ISO 27001 oder der BSI-Grundschutz, sind aktuelle Beispiele, die allerdings vorrangig als Orientierung dienen. Es ist also wahrscheinlich, dass neue Vorschriften folgen. In jedem Fall bieten PAM-Lösungen einen einzigartigen Weg zu effizienteren IT-Sicherheit und Compliance.
Es braucht eine einheitliche Lösung, die es Unternehmen erlaubt, vor allem Konten mit erweiterten Zugriffsrechten einfach und übersichtlich zu verwalten. Dabei werden die Nutzer klassifiziert und kategorisiert. Administratorenkonten mit erhöhter Sicherheitsfreigabe, beispielsweise für einen IT-Dienstleister, können gezielt überwacht werden. Accounts der Mitarbeiterinnen und Mitarbeiter werden ebenfalls in die Verwaltung mit einbezogen. Damit können alle Veränderungen in einer Organisation erfasst und integriert werden.
Fazit
Im Zeitalter der Digitalisierung muss PAM zum Standard jeder IT-Sicherheitsstrategie gehören. Als nach Beginn der 90er Jahre die ersten Viren zu einer Bedrohung wurden, wurden Anti-Virus und Firewall schnell zur Grundausstattung. Nachdem Schadsoftware ausgeklügelter wurde, folgten in den darauffolgenden Jahrzehnten Intrusion Prevention und SIEM-Lösungen. Durch Cloud Computing, IoT und M2M ist es heute für die meisten Organisationen ein logischer Schritt auf PAM zu setzen.
PAM hilft die Workflows der Anwender individuell zu prüfen, um so festzustellen, ob ihre Aktionen legitim sind. Zugriffsrechte können einfach begrenzt werden, sodass die Administratoren bestimmte Vorgänge in zeitlich beschränkten Zugangsfenstern ansetzen können. Dies ermöglicht die Planung von Aufgaben und gewährleistet gleichzeitig Schutz. Auf diese Weise können unerwünschte Zugriffe erkannt und unterbunden werden.
Über den Autor: Stefan Rabben ist Area Sales Director DACH and Eastern Europe bei Wallix.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal Security-Insider erschienen.
:quality(80)/images.vogel.de/vogelonline/bdb/1526300/1526348/original.jpg "Industrie-4.0-Umgebungen droht auch Gefahr durch Fernwartungszugänge, die Hacker nutzen könnten. (Photo by Paul Garaizar on Unsplash)")
Security
Vernetzen auf menschlicher Ebene
(ID:45873574)
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924009/original.jpg "Vor allem Zugangsdaten zu Remote Desktop Accounts sind bei Cyberkriminellen gefragt. (©James Thew - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1931900/1931999/original.jpg "Um das Potenzial der Cloud sinnvoll nutzen zu können, müssen Unternehmen ihre Systeme auf diese nächste Stufe bringen. (gemeinfrei)")