Servicekonten sind beliebtes Hackerziel

Schlechtes Passwortmanagement in Unternehmen

Im Zuge der Digitalisierung steigt das Risiko von Cyber-Attacken. Einer Umfrage zufolge sind Servicekonten eines der beliebtesten Hackerziele, da insbesondere das Passwortmanagement in vielen Unternehmen verbesserungswürdig sei.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Partner des Bank Blogs

Avaloq ist Partner des Bank Blogs

Thycotic, ein Anbieter Cloud-fähiger Privilege Account Management-Lösungen, befragte im Rahmen der diesjährigen Security-Konferenz Black Hat in Las Vegas insgesamt 300 Hacker und Sicherheitsexperten zu den bevorzugten Angriffszielen und effektiven Schutzmaßnahmen. Demnach sehen beide Gruppen in Servicekonten einen beliebten Angriffspunkt.

Das liege nicht zuletzt daran, dass diese Konten Zugriff auf sensible Informationen gewähren und Möglichkeiten der Privilegien-Erhöhung bereithalten. Da Servicekonten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem (zu) selten überprüft.

Servicekonten – die Achillesferse der Unternehmens-IT

Servicekonten werden typischerweise in Betriebssystemen verwendet, um Anwendungen oder Programme auszuführen – entweder im Rahmen von System-Accounts (d.h. hochprivilegierten Konten ohne Passwort) oder bestimmten Benutzerkonten, die manuell oder während der Softwareinstallation erstellt werden.

Servicekonten stellen für Unternehmen insofern ein Risiko dar, da ihre Passwörter meist dauerhaft unverändert bleiben und die Konten zudem eine unbegrenzte Laufzeit haben. Zudem zögern IT-Administratoren, Servicekonten zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und eine störende Betriebsunterbrechung unbedingt vermeiden wollen.

Gelingt es Angreifern, ein Servicekonto zu hacken, sind sie in der Lage, eigene Binärdateien mit erweiterten Privilegien auszuführten und sich Fernzugriff zu verschaffen. Dabei seien Servicekonten in der Cloud, on-premises oder in hybriden Umgebungen gleichermaßen gefährdet.

Nachlässigkeit beim Passwortmanagement

Ein schlechtes Passwortmanagement in Form einer vernachlässigten Passwortrotation stellt bei der Verwaltung von privilegierten Accounts eines der größten Sicherheitsrisiken dar. Rund 35 Prozent der Passwörter für sensible Servicekonten werden niemals oder nur nach einem Sicherheitsvorfall geändert. Täglich werden die Passwörter laut Umfrage nur in rund 3,5 Prozent der Fälle gewechselt.

In 44 Prozent der Fälle treffen die befragten Hacker bei ihren Angriffen demnach auf Accounts, deren Zugriffsdaten nie bzw. nur nach einem Security-Vorfall geändert werden. In immerhin 36 Prozent der Fälle rotieren die Passwörter einmal pro Monat, was den Hackern jedoch immer noch rund 30 Tage Zeit gibt, um ihren Angriff durchzuführen und sich lateral im Netzwerk zu bewegen.

Servicekonten müssen konsequent verwaltet und überwacht werden

Um privilegierte Accounts wie Servicekonten vor Missbrauch zu schützen, bedarf es neben einer Passwortrotation weiterer Sicherheitsmaßnahmen, darin sind sich Hacker wie IT-Experten einig. Beide Gruppen empfehlen zum einen eine wirksame Identifizierung und Entfernung veralteter und entbehrlicher Accounts, da sie schnell übersehen werden können und ihr Missbrauch lange unentdeckt bleiben kann. Zum anderen sollten IT-Abteilungen alle Aktivitäten von privilegierten Konten streng überwachen, um verdächtiges Verhalten frühzeitig zu erkennen.

Zum Downloadlink zur Studie (engl.) gelangen Sie über Laterpay.

Sind Sie schon Premium-Leser?

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zur Studie. Noch kein Premium-Leser?

>>> Hier klicken <<<

Ein Service des Bank Blogs

Der Bank Blog prüft für Sie jede Woche eine Vielzahl von Studien und stellt die für Sie relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Mit der Unterstützung dieses Serviceangebots unterstützen Sie auch die Berichterstattung im Bank Blog.

Jetzt kaufen für 1,95EUR

Bitte bewerten Sie den Artikel mit Hilfe der Sternchen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewertung: 5,00 Stern(e) - 4 Bewertung(en)

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Anzeige

Hinterlassen Sie einen Kommentar

Wir freuen uns, dass Sie den Bank Blog schätzen. Die hohe Qualität der Beiträge weiterhin sicherzustellen, ist uns ein wichtiges Anliegen. Qualität kostet jedoch Geld und kann nicht nur über Werbung finanziert werden. Sie können uns unterstützen, indem Sie ein Premium Abonnement des Bank Blogs abschließen. Damit sind zahlreiche Vorteile für Sie verbunden, u.a. freier Zugang zu allen kostenpflichtigen Inhalten, Werbefreiheit und schnellere Ladezeiten. Und Sie tragen dazu bei, dass wir den hohen Anspruch an unsere Arbeit auch in Zukunft halten können. Vielen Dank!

Der Bank Blog Premium

Noch kein Premium-Leser?

>>> Hier klicken <<<

Der Bank Blog Premium

Noch kein Premium-Leser?

>>> Hier klicken <<<

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren