Sie sind hier: Home » Markt » Hintergrund

Ungeschützte Benutzerkonten in Unternehmen


Unberechtigter Datenzugriff stellt Sicherheitsrisiko dar - Manuelle Lösungen bieten keinen ausreichenden Schutz
Provisioning-Lösung ermöglicht Entzug und zeitliche Befristung von Zugriffsrechten


(28.11.07) - Während der Weihnachtsfeiertage können die Benutzerkonten in einem Unternehmen zu einer Sicherheitslücke werden, warnt der IT-Service-Management (ITSM)-Experte econet. Die Gefahr lauert in der Verwaltung von Benutzer- und Zugriffsrechten: Unbefugte Zugriffe über Konten abwesender Mitarbeiter stellen ein hohes Sicherheitsrisiko dar.

Zum Schutz vertraulicher und unternehmenskritischer Daten empfiehlt das Münchner Unternehmen econet den Einsatz einer Provisioning-Lösung, um User und ihre Zugangsberechtigungen von zentraler Stelle aus zu verwalten und alle damit verbundenen Aktionen revisionssicher zu dokumentieren. Damit lassen sich Mitarbeiterkonten einrichten, zeitlich befristen, bei Abwesenheit sperren und bei Ausscheiden pünktlich deaktivieren beziehungsweise löschen.

Wenn Mitarbeiter ihren Schreibtisch verlassen, etwa an Urlaubs- oder Krankheitstagen, bleiben in vielen Fällen Zugänge und damit sensible Daten ungeschützt zurück: Oftmals werden Passwörter leicht auffindbar am Arbeitsplatz aufbewahrt oder Kollegen mitgeteilt. Ist ein Mitarbeiter mehrere Tage oder Wochen nicht im Büro, kann seine digitale Identität so ungehindert von Kollegen genutzt und missbraucht werden. Um dies zu verhindern, rät econet Unternehmen, Konten während der Abwesenheit des Benutzers zu sperren.

"Aufgrund der zunehmenden gesetzlichen Compliance-Vorgaben wird es immer wichtiger, Benutzerkonten und Zugriffsrechte revisionssicher zu vergeben und auch die vorschriftsmäßige Nutzung und die Einhaltung der Rechte zu garantieren. Ungenutzte Benutzerkonten stellen dabei eine Schwachstelle dar", erklärt Max Peter, Vorstand und CEO der econet AG. "Um diese Lücken zu schließen, ist eine automatisierte Lösung zur Vergabe von Zugriffsberechtigungen nötig. Zwar lässt sich manuell eine größere Anzahl von Berechtigungen mit viel Aufwand vergeben, aber aufgrund mangelnder Transparenz kaum kontrollieren, befristen oder entziehen."

Eine Provisioning-Lösung ermöglicht die sichere Verwaltung von Benutzerkonten und Zugriffsberechtigungen von zentraler Stelle aus. Über Rollenkonzepte wird dabei sichergestellt, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, für deren Nutzung er seiner Position entsprechend eine Genehmigung hat.

Außerdem lassen sich mit einer solchen Lösung bestimmte Zeiträume für die Nutzung eines Benutzerkontos festlegen. Beispielsweise erhalten Aushilfen oder Zeitarbeitskräfte Benutzerkonten, die an bestimmten Wochentagen oder für eine Laufzeit von wenigen Monaten automatisch frei geschalten sind. Auch feste Arbeitszeiten können für einzelne Mitarbeiter oder ganze Abteilungen definiert werden.

"Mit einer automatisierten Provisioning-Lösung gibt es keine bösen Überraschungen nach den Weihnachtsfeiertagen", resümiert econet-Chef Peter.
(econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Vier Fragen rund um ESG

    Deutschland - so will es die Bundesregierung - soll ein führender Sustainable-Finance-Standort werden. Eine Schlüsselrolle bei der Transformation zur nachhaltigen Wirtschaft nimmt dabei der Mittelstand ein. Denn längst haben sich die ESG-Kriterien von der reinen Anlagestrategie der Kapitalmarkt-Elite zum entscheidenden Faktor für Geschäftsentscheidungen und die Unternehmensausrichtung entwickelt.

  • Konjunkturelle Entwicklung im Zeichen des Krieges

    Der russische Angriffskrieg in der Ukraine führt nicht nur zu unvorstellbarem Leid aufseiten der ukrainischen Zivilbevölkerung, er hat auch massive Auswirkungen auf die europäische und deutsche Wirtschaft. Zu Recht hat Bundeskanzler Olaf Scholz bereits wenige Tage nach Kriegsausbruch das Wort Zeitenwende benutzt, um die mit dem Krieg in Europa einhergehenden Konsequenzen zu umschreiben. Stand heute ist weder ein Ende des Krieges absehbar noch erkennbar, welche Szenarien oder Eskalationen noch eintreten können. Diese Unsicherheit belastet die Wirtschaft zusehends.

  • Meldung rechtswidriger Inhalte

    Morddrohungen, Beleidigungen, Volksverhetzung: Hass und Hetze haben im Netz ein erschreckendes Ausmaß angenommen. Sie vergiften das gesellschaftliche Klima, unterdrücken die Meinungsfreiheit und gefährden die Demokratie. Deutschland hat mit dem im Oktober 2017 in Kraft getretenen Netzwerkdurchsetzungsgesetz (NetzDG) reagiert. Hiernach müssen soziale Netzwerke rechtswidrige Inhalte zeitnah löschen (§ 3 NetzDG) und seit 1. Februar 2022 beim Bundeskriminalamt (BKA) melden (§ 3a NetzDG).

  • Wie IT-Forensik die Demokratie schützt

    Eine Demokratie bietet den Menschen, die in ihr leben, viele Rechte und Freiheiten. Diese zu garantieren und zu schützen, ist Aufgabe des Staates. Exterro erläutert, wie digitalforensische Untersuchungen von Datenträgern, IT-Systemen und Kommunikationsverbindungen dabei helfen.

  • Hinter den Kulissen: Was Ransomware kostet

    Die Sicherheitsforscher von Check Point Research (CPR geben neue Einblicke in die Ransomware-Ökonomie, nachdem die Leaks der Conti-Gruppe und verschiedene Datensätze von Ransomware-Opfern weiter analysiert wurden. Das gezahlte Lösegeld ist nur ein kleiner Teil der tatsächlichen Kosten eines Ransomware-Angriffs für das Opfer, denn CPR schätzt die Gesamtkosten auf das Siebenfache. Die Cyberkriminellen verlangen eine Summe, die sich am Jahresumsatz des Opfers orientiert und zwischen 0,7 und fünf Prozent liegt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen