Angreifer haben es besonders auf Bots abgesehen, weil sie wissen, dass ihre Passwörter in vielen Fällen unregelmäßig geändert werden. Außerdem haben Bots in der Regel zu viele Berechtigungen und mehr Zugriffsmöglichkeiten als nötig. Zudem werden sie nicht wie menschliche Identitäten auf Anomalien überwacht.

Mit einem kompromittierten Bot kann ein Angreifer sich Zugang verschaffen und unentdeckt bleiben. Auch heute noch gibt es Bots für Backups von Servern oder Domänenverwaltungskonten. In einigen Fällen verwenden diese Bots immer noch Standardkennwörter. Eine Kompromittierung dieser Konten bedeutet für das betroffene Unternehmen eine „Game Over“-Situation.

RPA (Robotic Process Automation)-Bots sind ein wichtiger Bestandteil des digitalen Geschäfts – besonders angesichts der gestiegenen Investitionen in die Automation. Sie brauchen Informationen und Zugangsrechte, damit sie alle Aufgaben erledigen können.

Laut dem CyberArk-Report "Identity Security Threat Landscape 2022" haben 74 % der nicht-menschlichen Identitäten oder Bots Zugang zu vertraulichen Daten und Ressourcen. Angesichts der Tatsache, dass es laut der Studie im Durchschnitt elfmal mehr maschinelle als menschliche Identitäten gibt und ihre Anmeldeinformationen meist nicht angemessen geschützt werden, ist das ein Grund zur Sorge.

Die Eliminierung hart kodierter Kennwörter und der Schutz von Secrets, die über die gesamte Umgebung verteilt sind, gehören zu den elementaren Sicherheitsmaßnahmen im Rahmen eines zentralen, stabilen Passwort-Managements sowohl für Mitarbeiter als auch für Maschinen.

Weitere Beiträge....