Acht Tipps zum Passwort-Management

Wie Sie Datenmissbrauch vermeiden

04.03.2011
Von Katharina Friedmann 
Mitarbeiterentlassungen erhöhen das Risiko des Datendiebstahls - die Sicherung kritischer Firmeninformationen ist daher besonders wichtig. Lesen Sie, wie Sie gravierende Sicherheitslücken schließen.

Privilegierte Accounts, wie sie Administratoren besitzen, stellen ein besonders hohes Sicherheitsrisiko dar: Ihre Passwörter sind der Schlüssel zu sämtlichen unternehmenskritischen Datenbeständen. Nichtsdestotrotz finden sich auf den IT-Systemen häufig identische, leicht zu entschlüsselnde Kennwörter, die - wenn überhaupt - nur selten geändert werden, da dies in der Regel mit erheblichem manuellem Aufwand verbunden ist. Darüber hinaus hat oft eine ganze Gruppe von Administratoren Zugriff auf Shared-Account-Passwörter - hier zu überprüfen, wer wann was aus welchem Grund gemacht hat, ist nahezu unmöglich.

Der Passwort-Management-Spezialist Cyber-Ark hat acht vorbeugende Maßnahmen zusammengestellt, mit denen Sie dem Missbrauch und Diebstahl von sensiblen Daten vorbauen können:

  1. Berücksichtigen Sie privilegierte Accounts als integralen Bestandteil bei der Umsetzung jedes Security- oder Identity-Management-Projekts.

  2. Identifizieren Sie Schlüsselsysteme, -Applikationen und -Datenbanken - einschließlich der vorhandenen privilegierten Zugänge.

  3. Untersuchen Sie, wer Zugang zu privilegierten Accounts hat, und definieren Sie, wer Zugang haben sollte.

  4. Entwickeln Sie eine umfassende Security-Policy im Hinblick auf privilegierte Accounts, schreiben Sie diese fest und setzen Sie sie um.

  5. Achten Sie darauf, dass die technische Realisierung in jedem Fall Verschlüsselung, Passwortschutz sowie die Überwachung der Systemzugriffe umfasst.

  6. Stellen Sie sicher, dass administrative Passwörter regelmäßig geändert und vor unberechtigtem Zugriff geschützt werden. Die Passwortnutzung muss revisionssicher protokolliert werden.

  7. Achten Sie bei der Wahl einer Lösung darauf, dass sich privilegierte Accounts automatisch - und nicht manuell - verwalten lassen.

  8. Überprüfen und überwachen Sie die Einhaltung der Security-Policy unter besonderer Berücksichtung der definierten Regeln für privilegierte Accounts.