PresseBox
Pressemitteilung BoxID: 593931 (CyberArk Software (DACH) GmbH)
  • CyberArk Software (DACH) GmbH
  • Kennedydamm 24
  • 40476 Düsseldorf
  • http://www.cyber-ark.com
  • Ansprechpartner
  • Jochen Köhler
  • +49 (7131) 6441095

Cyber-Ark: Privilegierte Accounts sind Einfallstor bei Advanced Persistent Threats

(PresseBox) (Heilbronn, ) Unternehmen können den Schutz vor fortschrittlichen, zielgerichteten Web-Attacken, so genannten Advanced Persistent Threats (APTs), durch die Sicherung privilegierter Accounts nachhaltig erhöhen, so das Ergebnis der Untersuchung "APT Privileged Account Exploitation". Die im Auftrag von Cyber-Ark von CyberSheath durchgeführte Studie zeigt nämlich, dass bei solchen Angriffen vielfach gerade privilegierte Accounts als Einfallstor genutzt werden.

Das auf Cyber-Security spezialisierte Beratungsunternehmen CyberSheath mit Hauptsitz in Great Falls (Virginia, USA) hat aktuell eine Studie zum Thema "APT Privileged Account Exploitation" vorgestellt. CyberSheath kommt in der Untersuchung nach der detaillierten Analyse von APT-Attacken des Jahres 2012 zum Ergebnis, dass bei gezielten Cyber-Angriffen meistens privilegierte Benutzerkonten missbräuchlich genutzt wurden. Ungesichert bieten sie einen nahezu uneingeschränkten Zugriff auf unternehmenskritische Zielsysteme und -applikationen, und damit ein extrem hohes Gefahrenpotenzial für Datensabotage oder -diebstahl.

Zentrale Untersuchungsergebnisse des "APT Privileged Account Exploitation Research Report" im Überblick:



Bei den bekanntesten APT-Attacken des Jahres 2012 wurden immer privilegierte Accounts als Einfallstor genutzt. Die CyberSheath-Untersuchung ergab, dass das Fehlen eines umfassenden Schutzes in diesem Bereich viele Attacken überhaupt erst ermöglicht hat. Privilegierte Accounts wurden beispielsweise genutzt bei den Angriffen auf Toyotas US-amerikanische Lieferanten-Website im August 2012, auf den saudischen Ölkonzern Saudi Aramco ebenfalls im vergangenen August und auf den Schweizer Nachrichtendienst des Bundes (NDB) im Dezember 2012.

Attacken, die über privilegierte Accounts erfolgen, sind schwieriger zu entdecken und zu beenden: Sie können zum Beispiel genutzt werden, um Logdateien zu löschen und damit forensische Analysen erheblich zu erschweren. Auch kann über sie eine Installation von Malware erfolgen, die ebenfalls ein frühzeitiges Aufspüren der Angriffe verhindern kann.

Attacken über privilegierte Accounts sind generell gefährlicher als "normale" Angriffe, da sie eine Zugriffsmöglichkeit auf kritische Systeme bieten - sowohl im Bereich der IT als auch im Hinblick auf Industrieanlagen oder Steuerungssysteme.

Die umfassende und durchgängige Sicherung privilegierter Accounts kann die von APTs ausgehende Gefahr signifikant senken: Die Verwaltung und Kontrolle privilegierter Benutzerkonten und Aktivitäten sollte deshalb eine Grundvoraussetzung bei der Implementierung von Security-Lösungen zum Schutz vor zielgerichteten Angriffen sein.


Cyber-Ark hat auf Basis der Studienergebnisse einen Best-Practice-Leitfaden zur Verhinderung von APT-Attacken entwickelt:



Überwachung aller Zugangspunkte zu unternehmenskritischen Systemen

Änderung von Default-Passwörtern bei allen Servern, Datenbanken, Applikationen und Netzwerk-Geräten

Eliminierung der in Skripten, Konfigurationsdateien und Applikationen eingebetteten Passwörter

Durchgängige Umsetzung eines Least-Privilege-Konzeptes

Nutzung einer Multifaktor-Authentisierung für den Zugang zu privilegierten Accounts

Erhöhung der Passwortkomplexität

Verwendung unterschiedlicher Passwörter für alle lokalen Administrator-Accounts

Keine Vergabe lokaler Administratorrechte an Enduser

Reduzierung der Anzahl privilegierter Service-Accounts

Regelmäßige, automatische Änderung von Passwörtern

Sofortige Änderung von Passwörtern bei verdächtiger Nutzung

Überwachung und Aufzeichnung aller mit administrativen und privilegierten Accounts verbundenen Aktivitäten


"Privilegierte Accounts werden vielfach gleichgesetzt mit IT-Administrator- oder Superuser-Accounts. Dabei wird aber die Tatsache ignoriert, dass sich privilegierte Accounts an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts", sagt Jochen Koehler, Regional Director DACH & Middle East bei Cyber-Ark in Heilbronn. "IT-Abteilungen müssen diese Accounts identifizieren, jeden einzelnen sichern und eine umfassende Überwachung gewährleisten. Nur so können sie auch Cyber-Angriffe zuverlässig abwehren, denn diese richten sich heute zunehmend auf ungesicherte Benutzerkonten."

Die CyberSheath-Studie steht zum Download zur Verfügung unter: http://www.cyber-ark.com/landing-pages/apt/index.asp?utm_source=pr&utm_medium=release&utm_campaign=cybersheath.

CyberArk Software (DACH) GmbH

Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.200 Kunden aus unterschiedlichsten Branchen.