Gefährliche Super-User

CA hat die Ergebnisse einer europäischen Studie vorgestellt, welche aufzeigen soll, wie sogenannt privilegierte User die Sicherheit der Unternehmens-IT gefährden. Bei privilegierten Usern oder Super-User handelt es sich in der Regel um Administratoren mit weitreichenden Zugangsrechten. Gemäss der Umfrage, die in 14 Ländern durchgeführt wurde, räumen 41 Prozent der befragten Firmen ein, dass sich im eigenen Unternehmen Praktiken eingeschlichen haben, die nicht Compliance-fähig sind. Beispielsweise würden privilegierte Benutzerkonten gemeinsam genutzt, oder Standardnamen und Passwörter werden von Super-Usern fahrlässig gebraucht. Dies könne zu grossen Schäden führen, wie die Vergangenheit gezeigt habe. Hacker-Angriffe würden oftmals diese User-Konten ins Visier nehmen.
Trotzdem wurde im Rahmen der Studie festgestellt, dass die Kontrolle und das Monitoring trotz der Bedrohungen relativ weit unten auf der Agendaliste der IT-Manager stehen. Eine manuelle Kontrolle der Super-User findet sich lediglich in 24 Prozent der IT-Abteilungen statt, und nur 22 Prozent der Befragten hat ein umfassendes Privileged User Management (PUM) eingeführt. Als Grund für die oftmals mangelhafte Kontrolle wird das fehlende Budget angegeben.