Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu wenig im Fokus

Veröffentlicht von: punktgenau PR
Veröffentlicht am: 25.08.2016 12:02
Rubrik: IT, Computer & Internet


(Presseportal openBroadcast) - Kommentar zum Sage-Datendiebstahl

München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung.

Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen ans Licht: Unternehmen geben Millionen für präventive Technologien aus, die aber nicht in der Lage sind, bösartige Aktivitäten zu erfassen, wenn sich der Benutzer ordnungsgemäß authentifiziert hat. Nach wie vor wird noch zu viel Vertrauen in Passwort-Management-Systeme gesetzt, die gerade einem privilegierten Benutzer unbeschränkten Zugriff auf sensible Daten gewähren. Wir müssen mehr Gewicht auf das Monitoring und die Analyse des Verhaltens dieser riskanten Benutzergruppe setzen und zwar in Echtzeit. Nur dann können wir ungewöhnliche Aktivitäten, die auf Missbrauch hindeuten, erkennen und böswillige Handlungen frühzeitig unterbinden.

Der Vorfall belegt ein weiteres Mal, dass herkömmliche Methoden der Authentifizierung nicht ausreichen, um Datenmissbrauch von innen zu verhindern. Die Unternehmen brauchen eine Lösung, um gerade die Aktivitäten privilegierter Benutzer zu monitoren und zu analysieren, auch nachdem sie sich im System angemeldet haben: Nur über die Analyse des Nutzerverhaltens in Kombination mit der Aufzeichnung der Session lässt sich ein solcher Angriff noch stoppen. Dabei wird überprüft, was der Benutzer tut, und es fallen ungewöhnliche Verhaltensweisen auf, etwa bezüglich der Anmeldezeit, oder wenn auf unübliche Daten zugegriffen wird. Das ist vielleicht der einzige Hinweis auf bösartige Aktivitäten.

Immerhin zeigt eine Umfrage, die wir kürzlich durchgeführt haben: IT-Sicherheitsexperten fürchten zwar nach wie vor externe Einbrüche ins IT-Netzwerk durch Hacker, sie sorgen sich aber auch zunehmend über das Risiko, das von innen kommt, also durch einen böswilligen Benutzer oder durch den Missbrauch eines Mitarbeiter-Accounts entsteht. In den USA sagen 70 Prozent der Befragten, dass sie die Bedrohung durch Insider riskanter finden als die durch Externe, in der EU sind es sogar 75 Prozent.



Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com

Pressekontakt:

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.