Studie: Privilegierte Konten sind Haupteinfallstor für Hacker – 75% können die Schwachstelle nicht finden

Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyber-Kriminelle, wie die Studie “2018 Global Channel Partner Survey Report” von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen.

Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren. Die Integrität der eigenen IT-Sicherheit wird immer mehr zur Herausforderung, wie die Studie verdeutlicht.

Sicherheitsvorfälle sind an der Tagesordnung

Wie die Befragten angaben, erlitten immerhin 74 Prozent ihrer Kunden in den letzten 12 Monaten einen Sicherheitsvorfall. Dies veranlasste jedoch nicht jedes Unternehmen auch zum Handeln: 55 Prozent der Betroffenen haben nichts unternommen, um die Ursache des Vorfalls vollständig zu beheben, und fast jeder fünfte Kunde hat keinerlei Maßnahmen ergriffen, um eine Wiederholung des Sicherheitsvorfalls in Zukunft zu verhindern. Auch die privilegierten Konten, das Hauptangriffsziel von Hackern, werden oft nicht adäquat geschützt. Nur rund jeder zehnte Kunde hat zum Schutz von kritischen Accounts Privileged Account Management (PAM)-Lösungen im Einsatz.

Die Umfrage macht deutlich, dass Channel-Partner ihre Kunden noch stärker über die Risiken im Zusammenhang mit privilegierten Berechtigungsnachweisen aufklären müssen. Eine wachsende Zahl von Lösungsanbietern erweitert ihre Cyber-Sicherheitsdienste ja bereits um Privileged-Account-Management-Schutz.”

Charlie Patsios, Channel Marketing Director bei Thycotic

Die größten Cyber-Risiken gehen laut Channel-Report von Cyber-Erpressung und Phishing aus. Wie die befragten Lösungsanbieter angaben, waren Ransomware-Angriffe mit 44 Prozent die häufigsten Sicherheitsvorfälle, gefolgt von Phishing-Attacken mit 31 Prozent. Für eine Cyber-Sicherheitsstrategie, die darauf abzielt, Zugriffe einzuschränken und Sicherheitsvorfälle zu stoppen, seien Privilege-Access-Management-Tools und -Praktiken essentiell.

Laut Forrester Research sind bei 80 Prozent der Sicherheitsverletzungen kompromittierte Zugangsdaten für Privileged Accounts involviert. Statistiken wie diese, kombiniert mit den stetigen Entwicklungen im regulatorischen Umfeld, sorgen dafür, dass die Bedeutung von Privileged Access Management weiter zunimmt.”

Jackie Groark, Director, Security/CISO bei Veristor Systems in Atlanta

Der gesamte Report kann hier heruntergeladen werden.