Werbung

Application Accounts sind unbeachtetes Sicherheitsrisiko

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Application Accounts sind unbeachtetes Sicherheitsrisiko

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

In Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter sind nach Meinung von Sicherheitsexperte Cyber-Ark in der Regel nur unzureichend geschützt. Im Unterschied zu privilegierten Accounts, die von Administratoren und damit Personen genutzt werden, greifen Applikationen automatisch auf Backend-Systeme zu, die eine Authentisierung erfordern. In der Regel werden solche Software-Account-Passwörter im Code, in Skripten oder in Config-Files auf dem Anwendungsserver bereitgestellt. Das ist mit einer Vielzahl von Risiken verbunden, da die Passwörter in der Regel nie geändert werden, fast immer im Klartext vorliegen und einer groß;en Anzahl an Usern wie Systemadministratoren und Entwicklern zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: „Bei der Absicherung unternehmenskritischer Daten gegenüber einem unbefugten Zugriff wird ein Teilaspekt in der Regel völlig vernachlässigt. Über 40 Prozent der von uns kürzlich befragten Unternehmen haben erklärt, dass sie eingebettete Application-Passwörter niemals ändern. Das ist eine klare Verletzung gültiger Compliance-Vorschriften. Im Hinblick auf die Speicherung von Kreditkarten-Transaktionen verstöß;t dies zum Beispiel auch eindeutig gegen die PCI-Regelungen. Mit unserem Application Identity Manager steht nun eine kostengünstige Lösung zur Verfügung, mit der diese unternehmenskritischen Zugangsdaten automatisch und sicher verwaltet werden können.“

Info: http://www.cyber-ark.com/

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.