CyberArk
5 Tipps gegen Insider-Bedrohung
Damit Insider-Bedrohung frühzeitig erkannt und unterbunden werden kann, helfen einfache Tipps, wie beispielsweise das Sichern von Anmeldedaten oder die Befugnisse der Accounts einzugrenzen.
Bedrohung von innen ist für Unternehmen oft schwer zu erkennen, auch die Unachtsamkeit der Mitarbeiter muss in Betracht gezogen werden. Es ist schwer, potenzielle Opfer eines Angriffs zu ermitteln, deren Accounts ausgenutzt werden. Ebenfalls schwierig ist die Identifizierung von Mitarbeitern, die unbeabsichtigt zu einer Bedrohung für Unternehmenssysteme, -applikationen und -daten werden.
Folgende Tipps von CyberArk können helfen, dieser Bedrohung vorzubeugen:
1. Angriffsfläche verkleinern. Die Standard-Benutzerrechte sollten auf der Rolle basierend einschränken werden, um die Gefahr vorsätzlicher und versehentlicher Schäden zu minimieren.
2. Anmeldedaten sichern. Privilegierte Anmeldedaten sollten in einem sicheren, zentralen Repository gespeichert werden, das starke Zugriffskontrollen und Multifaktor-Authentifizierung unterstützt und Revisionssicherheit bietet. Außerdem müssen Anmeldedaten in regelmäßigen Abständen geändert werden.
3. Befugnisse von Accounts begrenzen. Auf Basis einer „Separation of Duties“ sollten administrative Aufgaben entsprechend den Rollen privilegierter Benutzer auf Basis eines „Least-Privileges-Konzepts“ getrennt werden. Voller Admin- oder Root-Zugriff sollte nur bei zwingendem Bedarf gestattet werden.
4. Unerwünschtes Verhalten unterbinden. Ein Unternehmen sollte die Verwendung von privilegierten und Shared Accounts überwachen und alle Aktivitäten aufzeichnen, um Aktionen den Benutzern zuordnen und diese unterbinden zu können.
5. Als autorisierte Insider getarnte Angreifer ermitteln. Angreifer, die privilegierte Accounts nutzen, erscheinen zunächst wie autorisierte Insider, differenzieren sich von diesen jedoch in der Regel in ihrem Verhalten. Unternehmen sollten deshalb das Verhalten privilegierter Benutzer und Accounts überwachen und analysieren, um Abweichungen, die auf einen laufenden Angriff hindeuten können, einfacher zu erkennen.
Das könnte Sie auch interessieren
Ist Souveränität eine Frage der Hardware?
Industrie warnt vor Abhängigkeiten bei IT-Infrastruktur
Europa sucht die digitale Unabhängigkeit: Wie sich Souveränität konkret umsetzen lässt, bleibt angesichts hoher Abhängigkeiten in der IT-Infrastruktur eine zentrale Frage. Das sagt auch Frank Konrad, Geschäftsführer der westfälischen Microsens GmbH...
mehr...NIS2 trifft Shopfloor
Mit der NIS2-Richtlinie steigen die Anforderungen an die OT-Sicherheit deutlich. Wie Unternehmen mit IEC 62443-2-1 Struktur, Nachweisfähigkeit und Praxisnähe verbinden, zeigt dieser Beitrag – von Governance bis Auditfähigkeit im Shopfloor.
mehr...Offene Automatisierungs-Ökosysteme: Wie Kollaboration zum Wettbewerbsvorteil wird
Wie wird Kollaboration zwischen IT, OT und Maschinenbau zum echten Wettbewerbsvorteil? Hans Michael Krause zeigt, wie offene Automatisierungs-Ökosysteme Brownfield-Integration, KI und Cyber-Resilienz in der Praxis voranbringen.
mehr...Cybersicherheitsanbieter stärkt...
Frank Kölmel wird CRO im B2B-Geschäft von Bitdefender
Bitdefender hat Frank Kölmel zum Chief Revenue Officer der Business Solutions Group ernannt. Der erfahrene Cybersicherheitsmanager übernimmt Verantwortung für globales Wachstum, Vertrieb, Marketing und die Partnerstrategie im...
mehr...Vom Risiko zur Resilienz
Mit NIS2 steigen die Anforderungen an industrielle Sicherheitskonzepte deutlich. Neben Cyberresilienz gewinnt der physische Zutrittsschutz an Bedeutung. Elektronische Schließsysteme ermöglichen eine flexible, skalierbare und nachvollziehbare...
mehr...Security-Operations-Center-Modul
Wenn Cyberangriffe die Produktion erreichen
Adlon entwickelt sein Security Operations Center weiter und ergänzt das bestehende Managed SOC für Microsoft 365-Umgebungen (basierend auf Managed XDR) um ein weiteres Modul: Managed SOC Advanced.
mehr...Cyberbedrohungen: Vier zentrale Trends 2026
Autonome KI-Agenten, industrialisiertes Cybercrime und Angriffe auf kritische Infrastrukturen verändern die Bedrohungslage rasant. Warum Cybersecurity 2026 nur noch auf Maschinengeschwindigkeit funktioniert.
mehr...Verschlüsselungs- und Lizenzierungslösungen
Software CRA-fit machen
Der Cyber Resilience Act erhöht die Anforderungen an digitale Produkte deutlich. Softwarehersteller müssen Lizenzen, Zugriffe und Updates jederzeit transparent steuern. Mit modernen Verschlüsselungs- und Lizenzierungslösungen lässt sich...
mehr...Statement zum Europäischen Datenschutztag
So schützen Unternehmen digitale Identitäten und Daten
Zum Europäischen Datenschutztag 2026 erklärt Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault, warum digitale Identitäten das Herz des Datenschutzes sind. Er zeigt, wie Unternehmen Cyberangriffe verhindern, Daten sichern und...
mehr...