IT-Sicherheit

5 Tipps gegen Angriffe von innen

Die Angst vor einer Cyber-Attacke quält jedes Unternehmen, dabei kommen viele Bedrohungen nicht nur von außen. Insider-Angriffe stellen nach wie vor ein erhebliches Sicherheitsrisiko für Firmen dar.

Viele Unternehmen haben die Gefahr interner Cyber-Angriffe mittlerweile erkannt und entsprechende Schutzmaßnahmen eingeleitet. Oft sind für Sicherheitsvorfälle nicht nur böswillige Insider verantwortlich, Unachtsamkeiten der Mitarbeiter können ebenfalls dazu führen und sollten daher in der Sicherheitsstrategie mitbedacht werden.

Eine erste Hürde hinsichtlich einer internen IT-Sicherheit stellt das Ausfindig machen böswilliger Insider dar, noch schwieriger gestaltet sich die Ermittlung potenzieller Opfer. Eine weitere Erschwernis ist die Identifizierung der Mitarbeiter, die unbeabsichtigt eine Gefahr für die Systeme, Applikationen und Daten des Unternehmens sind.

Die fünf Empfehlungen von CyberArk sollen Unternehmen dabei helfen, sowohl das Risiko für Insider-Angriffe zu reduzieren als auch diese schneller zu identifizieren. So sollen mögliche Schäden verhindert oder zumindest begrenzt werden.

Tipp 1: Angriffsfläche verringern

Eine Möglichkeit Gefahren vorsätzlicher und versehentlicher Schäden zu minimieren ist, die Standard-Benutzerrechte einzuschränken. Beispielsweise können die Rechte nach Rollen vergeben werden. Zudem lässt sich durch die Überwachung von Anwendern Kompromittierungen von Benutzer-Accounts schneller ermitteln.

Tipp 2: Sicherung der Anmeldedaten

Privilegierte Anmeldedaten lassen sich durch die Speicherung in einem sicheren, zentralen Repository schützen. Dieses sollte starke Zugriffskontrollen und Multifaktor-Authentifizierung haben sowie eine Revisionssicherheit bieten. Außerdem sollten generell die Anmeldedaten in regelmäßigen Abständen geändert werden.

Tipp 3: Befugnisse begrenzen

Das Sprichwort „Viele Köche verderben den Brei“, trifft auch auf Sicherheitsstandards zu. Umso kleiner der Personenkreis mit gewissen Zugangsrechten ist, desto schneller kann eine Sicherheitslücke ausfindig gemacht werden. Zum Beispiel sollte voller Admin- oder Root-Zugriff nur bei zwingendem Bedarf erlaubt werden. Ansonsten sollten administrative Aufgaben entsprechend den Rollen privilegierter Benutzer auf Basis eines „Least-Privileges-Konzepts“ getrennt werden.

Tipp 4: Unerwünschtes Verhalten untersagen

Ein weiteres Mittel mögliche böswillige Insider zu entdecken, ist die Überwachung und Analyse von privilegierten und Shared Accounts. So können Aktionen konkreten Benutzern zugeordnet und gegebenenfalls unterbunden werden.

Tipp 5: Angreifer ermitteln

Wenn ein Angreifer einen privilegierten Account nutzt, erscheint dieser zunächst wie ein autorisierter Nutzer. Ihr Verhalten weicht jedoch in der Regel von diesem ab. Deshalb sollten Unternehmen das Verhalten privilegierter Benutzer und Accounts überwachen und analysieren, um Abweichungen, die auf einen laufenden Angriff hindeuten können, schneller zu identifizieren.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.