Deutsche Unternehmen übersehen kritische Sicherheitskomponenten
12. Oktober 2018Lediglich 42 Prozent der deutschen Unternehmen geben an, dass sie dem Schutz von maschinellen und menschlichen Identitäten gleichermaßen wichtig einstufen. Zu dieser Aussage kommt die Venafi-Studie zum Stand des Schutzes von maschinellen Identitäten in Deutschland.
Laut der Studie glauben 92 Prozent der Sicherheitsexperten, dass der Schutz von Maschinenidentitäten eine kritische Sicherheitskomponente für ihr Unternehmen ist. Allerdings sagen nur 42 Prozent, dass der Schutz von Maschinenidentitäten im Vergleich zu menschlichen Identitäten die gleiche Priorität hat.
Die Studie zeigt auch eine große Lücke im Vertrauen der Führungskräfte, die für die Festlegung von Prioritäten beim Schutz der Maschinenidentität verantwortlich sind. Die Diskrepanz wird vor allem im Vergleich zu den Vorgesetzten und IT-Mitarbeitern deutlich, die für die Durchführung dieser Arbeiten verantwortlich sind. Weitere Ergebnisse der Studie sind:
- 82 Prozent der Führungskräfte glauben, dass ihre Unternehmen die Maschinenidentitäten von Internet of Things-Geräten angemessen schützen, während nur 24 Prozent der IT-Mitarbeiter ähnliches Vertrauen äußerten.
- 81 Prozent der Führungskräfte sind der Meinung, dass ihre Unternehmen Container angemessen schützen, aber nur 40 Prozent der IT-Mitarbeiter stimmen zu.
- 93 Prozent der befragten Führungskräfte glauben, dass ihre Unternehmen im vergangenen Jahr genügend Geld und Ressourcen investiert haben, um Maschinenidentitäten zu schützen, verglichen mit 61 Prozent für Manager und 62 Prozent für IT-Mitarbeiter.
Maschinenidentitäten regeln die Verbindung und Kommunikation von Informationen zwischen Maschinen. Um ihre eindeutige Identität zu gewährleisten, verwenden Maschinen Schlüssel und Zertifikate – ähnlich wie Menschen Benutzernamen und Passwörter verwenden. Obwohl Maschinenidentitäten eine entscheidende Rolle bei der Sicherung der automatisierten Machine-to-Machine-Kommunikation spielen, sind sie leider einer der am wenigsten verstandenen und schwach verteidigten Teile von Unternehmensnetzwerken.
Kompromittierte Maschinenidentitäten haben erhebliche Auswirkungen auf die Sicherheit von Unternehmen. Cyber-Kriminelle können beispielsweise schlecht geschützte Code-Signing-Zertifikate von legitimen Unternehmen stehlen und damit bösartigen Code signieren. Wenn es mit einem solchen Zertifikat signiert wird, löst es keine Warnungen aus, und ahnungslose Benutzer werden fälschlicherweise darauf vertrauen, dass der schädliche Code sicher zu installieren und zu verwenden ist. (rhh)
Hier geht es zu Venafi