Unternehmen nutzen unsichere Passwortverfahren

B2B Cyber Security ShortNews

Beitrag teilen

Mit 61 % verwenden deutlich mehr als die Hälfte der befragten deutschen Unternehmen nach wie vor unsichere Praktiken bei der Passwortverwaltung und -nutzung. Das belegt die Studie „2023 Identity Security Threat Landscape“.

So lautet ein zentrales Ergebnis der globalen Studie „2023 Identity Security Threat Landscape“ von CyberArk. Aufsehenerregende Cyberattacken, bei denen gestohlene Mitarbeiter-Logins verwendet werden, um in die IT-Systeme von Unternehmen einzudringen, sind an der Tagesordnung. Die Gefahren sind bekannt und trotzdem nutzen laut der aktuellen CyberArk-Studie „Identity Security Threat Landscape“, die eine globale Bestandsaufnahme zur Cybersicherheit liefert, 61 % der deutschen Unternehmen immer noch unsichere Verfahren bei der Verwaltung von Anmeldedaten. Folglich bestätigen auch 61 % der befragten Sicherheitsverantwortlichen, dass die derzeit vorhandenen Prozesse und Technologien ihres Unternehmens die hochsensiblen Zugänge der Mitarbeiter nicht effektiv schützen. Da 43 % der Mitarbeiter Zugang zu vertraulichen Unternehmensdaten haben, stellt dies eine große Sicherheitsgefahr dar.

Anzeige

Viele Mitarbeiter haben Zugang zu vertraulichen Daten

Klar ist, dass die unzureichende Verwaltung der Passwortsicherheit Angreifern einen leichten Zugang zum Unternehmensnetz bietet. 71 % der Befragten sind vor allem auch besorgt, dass die Nutzung herkömmlicher Passwort-Manager, die eher für den Consumer-Markt konzipiert sind, nicht unbedingt vor Sicherheitsvorfällen schützt. Cyberangreifer kennen die Schwachstellen der Passwortverwaltung. So wurden auch die jüngsten Krypto-Raubüberfälle auf geleakte Anmeldedaten zurückgeführt, die bei einem groß angelegten Angriff auf ein Passwort-Manager-Tool im Jahr 2022 entwendet wurden.

„Ohne Passwortsicherheit besteht ein hohes Cyberrisiko für Unternehmen. Daher ist es ermutigend zu sehen, dass 77 % der befragten deutschen Unternehmen nach Möglichkeiten suchen, den Passwortschutz im kommenden Jahr zu verbessern“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „Eine zuverlässige Gefahrenabwehr kann dabei letztlich nur eine umfassende, integrierte Identity-Security- und Zero-Trust-Strategie bieten. Damit werden Identitäten sicher authentifiziert und mit den richtigen Berechtigungen autorisiert, sodass sie auf strukturierte Weise Zugang zu kritischen Ressourcen erhalten. Auch das Dilemma unsicherer Passwortverfahren kann so beseitigt werden.“

Mehr bei CyberArk.com

 


Über CyberArk

CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.


 

Passende Artikel zum Thema

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Cybersicherheit ist eine Illusion

Den schon lange abgenutzten Satz „Eine hundertprozentige Cybersicherheit gibt es nicht“ haben vom Praktikanten bis zum CEO schon alle gehört. ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Cybersecurity: Deutsche Unternehmen nehmen sie zu wenig ernst

Die deutsche Wirtschaft unterschätzt die Gefahr von Cyberangriffen. Nicht einmal die Hälfte der Industrieunternehmen führt regelmäßige Cybersecurity Schulungen  für ihre ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen