Kontrollieren auch Sie nicht die Arbeit Ihres Administrators?

Die Administratoren von Firmen-IT-Netzwerken sorgen täglich dafür, dass sich die Mitarbeiter von Unternehmen sicher an ihren Computern anmelden, die geschäftlichen E-Mails abrufen und die Unternehmensdaten problemlos nutzen können. Aufgrund der weitreichenden Zugriffsrechte und Eingriffsmöglichkeiten in die IT-Infrastruktur solcher Mitarbeiter wird der Trend zum Einsatz spezialisierter Tools zur Kontrolle des so genannten privilegierten Zugriffs immer beliebter.

Wahrscheinlich erinnert sich jeder an die Situation, als Edward Snowden mehrere hunderttausend geheime NSA-Dokumente enthüllte. Der Vorfall wurde in den Medien als eines der größten Datenlecks in der Geschichte der USA bezeichnet. Ein weiteres öffentlichkeitswirksames Leck war der Diebstahl der Daten von rund 80 Millionen Kunden und Angestellten einer US-Krankenversicherung, der eine Lawine von Klagen und gigantischen Schadensersatzzahlungen nach sich zog. Ähnlich erging es dem Korea Credit Bureau, dessen Mitarbeiter in den Besitz vertraulicher Daten von mehr als 20 Millionen Koreanern (40 % der Gesamtbevölkerung!) kam, und für die daraus resultierenden finanziellen Verluste musste das Unternehmen selbst aufkommen. All diese Vorfälle vereint die Tatsache, dass sie von Personen mit sogenanntem privilegiertem Zugriff auf die IT-Systeme des Unternehmens verursacht wurden.

In Unternehmen oder Institutionen ohne angemessene Maßnahmen zur Überwachung des privilegierten Zugriffs kann es leicht zu Missbrauch und Fehlern kommen, die von niemandem bemerkt werden. Dabei haben Administratoren oder Unternehmen, die im Auftrag von Unternehmen IT-Dienste erbringen, Zugriff auf die vertraulichsten Daten – sie können die E-Mail-Korrespondenz der Mitarbeiter verfolgen, die Gehaltsabrechnungen und den Inhalt abgeschlossener Verträge einsehen, Vorstandsbeschlüsse prüfen und sogar den Inhalt der Festplatten auf den Computern der Geschäftsführer kontrollieren. Sie können sich auch als ihre Nutzer ausgeben und teure und ausgeklügelte IT-Sicherheitsmaßnahmen wie Virenschutz, Firewalls oder Backup-Tools deaktivieren. Wird der privilegierte Zugriff nicht ordnungsgemäß überwacht und verwaltet, kann ein Fehler seitens eines Mitarbeiters mit solchen Zugriffsrechten – ob absichtlich oder versehentlich – für ein Unternehmen verheerend sein.

Die IT-Sicherheitsexperten von DAGMA weisen darauf hin, dass eine der effektivsten Möglichkeiten, die Kontrolle über die privilegierten Zugriffe aufrechtzuerhalten, die Implementierung spezieller und kommerziell erhältlicher Privileged Access Management-Lösungen (abgekürzt und im Branchenjargon einfach PAM genannt) ist. Mit solchen Tools wie Senhasegura können Sie die Passwörter von Personen mit höheren Zugriffsrechten (z. B. Administratoren), deren Zugriff auf Daten, wichtige Dienste und Geräte verwalten und die von ihnen durchgeführten Aktionen überwachen. Auf diese Weise ermöglicht PAM:

• die sofortige Erkennung von Diebstahlsversuchen oder Datenverlusten (z. B. Kopieren von Daten auf einen USB-Stick),
• die Ausmachung von unsachgemäßer Arbeit von Firmen, die IT-Dienstleistungen für das Unternehmen erbringen (z. B. fehlender Servicesupport in der vertraglich festgelegten Häufigkeit),
• Missbrauch von Zugriffsrechten durch solche Unternehmen oder Unternehmensadministratoren (z. B. Einsicht in die Gehaltsabrechnung),
• Vergeltungsmaßnahmen ehemaliger Mitarbeiter zu minimieren (z. B. Löschung von Unternehmensdaten oder Sperrung des Zugriffs auf IT-Dienste durch Änderung der Passwörter).

Je mehr Privilegien und Zugriffsrechte ein Mitarbeiter, ein Konto oder ein Prozess innerhalb eines Unternehmens sammelt, desto größer ist das Missbrauchspotenzial und das Fehlerrisiko. Die Implementierung einer PAM-Lösung wie Senhasegura minimiert nicht nur das Risiko von IT-Sicherheitsvorfällen, sondern trägt auch dazu bei, die Folgen solcher Vorfälle deutlich zu reduzieren, falls sie doch eintreten.