Servicekonten sind beliebtes Hackerziel

Schlechtes Passwortmanagement in Unternehmen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Im Zuge der Digitalisierung steigt das Risiko von Cyber-Attacken. Einer Umfrage zufolge sind Servicekonten eines der beliebtesten Hackerziele, da insbesondere das Passwortmanagement in vielen Unternehmen verbesserungswürdig sei.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

YouGov ist Partner des Bank Blogs

Thycotic, ein Anbieter Cloud-fähiger Privilege Account Management-Lösungen, befragte im Rahmen der diesjährigen Security-Konferenz Black Hat in Las Vegas insgesamt 300 Hacker und Sicherheitsexperten zu den bevorzugten Angriffszielen und effektiven Schutzmaßnahmen. Demnach sehen beide Gruppen in Servicekonten einen beliebten Angriffspunkt.

Das liege nicht zuletzt daran, dass diese Konten Zugriff auf sensible Informationen gewähren und Möglichkeiten der Privilegien-Erhöhung bereithalten. Da Servicekonten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem (zu) selten überprüft.

Servicekonten – die Achillesferse der Unternehmens-IT

Servicekonten werden typischerweise in Betriebssystemen verwendet, um Anwendungen oder Programme auszuführen – entweder im Rahmen von System-Accounts (d.h. hochprivilegierten Konten ohne Passwort) oder bestimmten Benutzerkonten, die manuell oder während der Softwareinstallation erstellt werden.

Servicekonten stellen für Unternehmen insofern ein Risiko dar, da ihre Passwörter meist dauerhaft unverändert bleiben und die Konten zudem eine unbegrenzte Laufzeit haben. Zudem zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen.

Gelingt es Angreifern, ein Servicekonto zu hacken, sind sie in der Lage, eigene Binärdateien mit erweiterten Privilegien auszuführten und sich Fernzugriff zu verschaffen. Dabei seien Servicekonten in der Cloud, on-premises oder in hybriden Umgebungen gleichermaßen gefährdet.

Nachlässigkeit beim Passwortmanagement

Ein schlechtes Passwortmanagement in Form einer vernachlässigten Passwortrotation stellt bei der Verwaltung von privilegierten Accounts eines der größten Sicherheitsrisiken dar. Rund 35 Prozent der Passwörter für sensible Servicekonten werden niemals oder nur nach einem Sicherheitsvorfall geändert. Täglich werden die Passwörter laut Umfrage nur in rund 3,5 Prozent der Fälle gewechselt.

In 44 Prozent der Fälle treffen die befragten Hacker bei ihren Angriffen demnach auf Accounts, deren Zugriffsdaten nie bzw. nur nach einem Security-Vorfall geändert werden. In immerhin 36 Prozent der Fälle rotieren die Passwörter einmal pro Monat, was den Hackern jedoch immer noch rund 30 Tage Zeit gibt, um ihren Angriff durchzuführen und sich lateral im Netzwerk zu bewegen.

Servicekonten müssen konsequent verwaltet und überwacht werden

Um privilegierte Accounts wie Servicekonten vor Missbrauch zu schützen, bedarf es neben einer Passwortrotation weiterer Sicherheitsmaßnahmen, darin sind sich Hacker wie IT-Experten einig. Beide Gruppen empfehlen zum einen eine wirksame Identifizierung und Entfernung veralteter und entbehrlicher Accounts, da sie schnell übersehen werden können und ihr Missbrauch lange unentdeckt bleiben kann. Zum anderen sollten IT-Abteilungen alle Aktivitäten von privilegierten Konten streng überwachen, um verdächtiges Verhalten frühzeitig zu erkennen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren