Technisches Webinar: Privilegierte Konten durch sichere Passwörter schützen, Kennwörter automatisch zurücksetzen, SSH-Keys regelmäßig erneuern

    Password Manager ProAdmin- und Service-Konten sind auf­grund ihrer beson­deren Zugriffs­rechte ein bevor­zugtes Ziel für Angreifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen starker Kenn­wörter, das auto­matische Ändern von Pass­wörtern für Service-Accounts oder das Er­neuern von SSH-Schlüsseln.

    Die größten Risiken für admini­strative Konten entspringen ihrer gemeinsamen Nutzung durch mehrere Personen und dem nach­lässigen Umgang mit Passwörtern. Typische Fehler bestehen in der Verwaltung der Kennwörter in leicht zugänglichen Excel-Tabellen oder ihrer Wieder­verwendung für mehrere Systeme und Anwen­dungen.

    Problematisch sind auch SSH-Verbindungen ohne Passwort, vor allem wenn die Keys nicht regelmäßig geändert werden. SSH-Keys laufen per se aber nie ab und bedürfen daher einer Management-Lösung, um sie regelmäßig zu erneuern. Außerdem sollten private Schlüssel so aufbewahrt werden, dass sie dem unbefugten Zugriff entzogen bleiben. Dazu empfiehlt sich die Konsolidierung aller Keys in einem sicheren Repository.

    Tools für das automa­tisierte Manage­ment solcher Accounts helfen dabei, Einfalls­tore für Cyber-Attacken zu schließen. Damit erfüllen Unter­nehmen auch eine wichtige Voraus­setzung für die Ein­haltung der Compliance-Vorgaben.

    Zentrale Vergabe von starken Passwörtern

    Tools wie Password Manager Pro von ManageEngine durchsuchen das Netzwerk nach Rechnern mit Windows, Linux oder VMware ESXi und spüren dort alle kritischen Konten auf. Dazu zählen auch Service-Accounts, unter denen sich Anwendungen wie Datenbanken oder Mail-Server anmelden.

    Automatisches Zurücksetzen von Kennwörtern auf unterschiedlichen Plattformen

    Anschließend ist die Software in der Lage, vorhandene Passwörter durch starke, zufällig erzeugte Kennwörter zu ersetzen und diese in einem verschlüsselten zentralen Speicher zu hinterlegen. Dieser eignet sich auch als Storage für Zertifikate.

    Inhalt des Webinars

    Das technische Webinar "Privilegierte Accounts vor Missbrauch und Cyber-Angriffen schützen" demonstriert, wie man mit Hilfe von Password Manager Pro den Zugang zu wichtigen Konten absichert.

    Zur Sprache kommen unter anderem folgende Aspekte:

    • unsichere und nicht ablaufende Passwörter vermeiden
    • Sicherheitsrisiken bei Mitarbeiterwechsel eindämmen
    • statische Service-Accounts vermeiden
    • Passwörter an Dritte (Dienstleister, Vertragspartner etc.) sicher weiter­geben und regelmäßig kontrollieren
    • Zugriffsmuster und Passwortnutzung durch Auditierung erkennen
    • bei kritischen Aktivitäten in Echtzeit alarmiert werden
    • alle SSH-Schlüssel und SSL-Zertifikate in Ihrem Netzwerk identifizieren und konsolidieren
    • SSL-Zertifikate kontinuierlich auf Gültigkeit überprüfen

    Die Veranstaltung fand bereits statt. Eine Aufzeichnung ist verfügbar, sie dauert ca. 30 Minuten. Sie können diese hier ansehen »