Größte Sicherheitsgefahr: Wenn Cyberkriminelle den Admin-Account hacken

Unbefugte mit Zugriff auf privilegierte und administrative Accounts sind die größte Sicherheitsbedrohung für Unternehmen. Davon sind laut einer aktuellen Umfrage die meisten IT-Führungskräfte überzeugt.

Was sind die größten Sicherheitsbedrohungen in Unternehmen?
(Foto: Jürgen Fälchle - Fotolia.com)

Die meisten der von CyberArk für die internationale Studie »Global Advanced Threat Landscape« befragten IT-Führungskräfte halten gekaperte privilegierte und administrative Accounts für das größte Sicherheitsrisiko (38 Prozent), 27 Prozent nannten Phishing-Attacken und 23 Prozent Malware im Netzwerk. Auch auf die Frage, welche Attacken am schwierigsten aufzudecken und zu beheben sind, wurde die missbräuchliche Nutzung privilegierter Accounts mit deutlichem Abstand am häufigsten genannt (61 Prozent).

Cyber-Attacken wie bei Sony Pictures haben gezeigt, dass Angreifer – sobald sie im Besitz privilegierter Accounts sind – in großem Umfang vertrauliche Daten entwenden können. Über privilegierte Accounts erhalten sie die gleichen Rechte wie die autorisierten Unternehmensmitarbeiter. Das eröffnet ihnen die Möglichkeit, sich frei im Netzwerk zu bewegen und auf unternehmenskritische Systeme, Anwendungen oder Daten zuzugreifen.

Wenn es um die Einschätzung ihrer eigenen Fähigkeiten geht, sind die IT-Führungskräfte mehr als optimistisch. Denn obwohl Untersuchungen zeigen, dass Unternehmen durchschnittlich 200 Tage brauchen, um Angreifer in ihrem Netzwerk zu entdecken, geht die Mehrheit der Befragten davon aus, dass sie innerhalb von Tagen oder Stunden aufspüren.

Für die Befragten ist der Passwort-Diebstahl die Angriffsform mit dem höchsten Bedrohungspotenzial, gefolgt von Phishing-Attacken, SSH-Key-Diebstahl und Pass-the-Hash-Attacken. Auch Golden-Ticket-Attacken, Overpass-the-Hash-Attacken und Silver-Ticket-Attacken werden als bedrohlich angesehen. Nach Meinung von CyberArk sollten Unternehmen dabei vor allem die genannten Kerberos-Attacken wie Overpass-the-Hash und Golden sowie Silver Ticket bei der Festlegung und Umsetzung beziehungsweise Optimierung ihrer Sicherheitsstrategien stärker ins Blickfeld rücken. Denn bei diesen Attacken erhalten Angreifer über den Domain Controller eine komplette Kontrolle über das Netzwerk.