Privilegierte Konten sind Haupteinfallstor für Hacker

Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart.

Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungs-nachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen.

Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren.

Die Integrität der eigenen IT-Sicherheit wird immer mehr zur Herausforderung, wie der Channel-Report verdeutlicht. Denn wie die Befragten angaben, erlitten immerhin 74 Prozent ihrer Kunden in den letzten 12 Monaten einen Sicherheitsvorfall.

Dies veranlasste jedoch nicht jedes Unternehmen auch zum Handeln: 55 Prozent der Betroffenen haben nichts unternommen, um die Ursache des Vorfalls vollständig zu beheben, und fast jeder fünfte Kunde hat keinerlei Maßnahmen ergriffen, um eine Wiederholung des Sicherheitsvorfalls in Zukunft zu verhindern.

Auch die privilegierten Konten, das Hauptangriffsziel von Hackern, werden oft nicht adäquat geschützt. Nur rund jeder zehnte Kunde hat zum Schutz von kritischen Accounts Privileged Account Management (PAM)-Lösungen im Einsatz.

Die größten Cyberrisiken gehen laut Channel-Report von Cyber-Erpressung und Phishing aus. Wie die befragten Lösungsanbieter angaben, waren Ransomware-Angriffe mit 44 Prozent die häufigsten Sicherheitsvorfälle, gefolgt von Phishing-Attacken mit 31 Prozent