Software-Bots sind ein bevorzugtes Ziel für HackerSo bleiben sie unentdeckt

5. Mai 2022

Mitarbeiter sind für Angreifer, die mit kompromittierten Anmeldedaten an kritische Daten und Ressourcen gelangen wollen, nach wie vor ein lukratives und relativ einfaches Ziel: Der durchschnittliche Beschäftigte verfügt über mehr als 25 digitale Identitäten, davon bieten mehr als die Hälfte eine Zugriffsmöglichkeit auf vertrauliche Informationen. Aber nicht nur Menschen sind für Angreifer interessant, auch Software-Bots – kleine Codeteile, die sich wiederholende Aufgaben erledigen – sind ein bevorzugtes Ziel.

Angreifer haben es besonders auf Bots abgesehen, weil sie wissen, dass ihre Passwörter in vielen Fällen unregelmäßig geändert werden. Außerdem haben Bots in der Regel zu viele Berechtigungen und mehr Zugriffsmöglichkeiten als nötig. Zudem werden sie nicht wie menschliche Identitäten auf Anomalien überwacht.

Mit einem kompromittierten Bot kann ein Angreifer sich Zugang verschaffen und unentdeckt bleiben. Auch heute noch gibt es Bots für Backups von Servern oder Domänenverwaltungskonten. In einigen Fällen verwenden diese Bots immer noch Standardkennwörter. Eine Kompromittierung dieser Konten bedeutet für das betroffene Unternehmen eine „Game Over“-Situation.

RPA (Robotic Process Automation)-Bots sind ein wichtiger Bestandteil des digitalen Geschäfts – besonders angesichts der gestiegenen Investitionen in die Automation. Sie brauchen Informationen und Zugangsrechte, damit sie alle Aufgaben erledigen können. Laut des CyberArk-Reports „Identity Security Threat Landscape 2022“ haben 74 Prozent der nicht-menschlichen Identitäten oder Bots Zugang zu vertraulichen Daten und Ressourcen. Angesichts der Tatsache, dass es laut der Studie im Durchschnitt elfmal mehr maschinelle als menschliche Identitäten gibt und ihre Anmeldeinformationen meist nicht angemessen geschützt werden, ist das ein Grund zur Sorge.

Die Eliminierung hart kodierter Kennwörter und der Schutz von Secrets, die über die gesamte Umgebung verteilt sind, gehören zu den elementaren Sicherheitsmaßnahmen im Rahmen eines zentralen, stabilen Passwort-Managements sowohl für Mitarbeiter als auch für Maschinen.

Bryan Murphy ist Senior Director für den Bereich Consulting Services & Incident Response bei CyberArk.

CyberArk

Lesen Sie auch