Technisches Webinar: Admin-Konten vor Angriffen und Missbrauch schützen

    Rollen-basierte Zugriffskontrolle mit Password Manager ProPrivi­legierte Benutzer­konten sind ein bevor­zugtes Ziel für An­greifer, um Zugriff auf ver­trauliche Daten zu erlangen. Tools für das auto­ma­tisierte Manage­ment solcher Accounts hel­fen dabei, Einfalls­tore für Cyber-Attacken zu schließen. Damit erfüllen Unter­nehmen eine wichtige Voraus­setzung für die Ein­haltung der Daten­schutz-Grund­verordnung.

    Die größten Risiken für admini­strative Konten entspringen dem nach­lässigen Umgang mit Passwörtern. Typische Fehler bestehen in der Wahl zu schwacher Kennwörter, ihrer Wieder­verwendung für mehrere Systeme und Anwen­dungen oder darin, dass sie zu selten geändert werden.

    Die meisten Verzeichnis­systeme oder Appli­kationen sehen die Definition von Richtlinien für Passwörter vor. Diese Regeln sind dann aber meistens uneinheitlich und schützen beispielsweise nicht davor, überall das gleiche Kennwort zu verwenden.

    Zentrale Vergabe von starken Passwörtern

    Tools wie der Password Manager Pro von ManageEngine durchsuchen das Netzwerk nach Rechnern mit Windows, Linux oder VMware ESXi und spüren dort alle kritischen Konten auf. Dazu zählen auch Service Accounts, unter denen sich Anwendungen wie Datenbanken oder Mail-Server anmelden.

    Dashboard zur Passwort-Nutzung in Password Manager Pro

    Anschließend ist die Software in der Lage, vorhandene Passwörter durch starke, zufällig erzeugte Kennwörter zu ersetzen und diese in einem zentralen verschlüsselten Speicher zu hinterlegen. Dieser eignet sich auch als Storage für Zertifikate oder Lizenzschlüssel.

    Mit einer solchen Absicherung administrativer Konten schaffen Firmen eine wichtige Voraussetzung, um die Vorgaben der kommenden EU-Datenschutz-Grundverordnung einzuhalten. Diese dreht sich zwar um personen­bezogene Daten, verlangt aber, dass diese durch strikte Zugangs­kontrollen geschützt werden.

    Inhalt des Webinars

    Das technische Webinar "Accounts mit privilegierten Rechten wirkungsvoll absichern" demonstriert, wie man mit Hilfe von Password Manager Pro wichtige Konten schützt. Zur Sprache kommen unter anderem folgende Aspekte:

    • Einhaltung von Passwort-Richtlinien überprüfen
    • Passwörter an autorisierte Personen sicher delegieren
    • Passwort­änderungen für Zugriffe auf unternehmens­kritische IT-Systeme automatisieren
    • bei kritischen Aktivitäten in Echtzeit alarmiert werden

    Die Veranstaltung fand am Freitag, den 20. Oktober 2017 um 11:00 statt und dauerte ca. 30 Minuten. Sie können die Aufzeichnung kostenlos unter dieser Adresse ansehen »