Security

Wenn externe Dienstleister zum Sicherheitsrisiko werden

Ohne entsprechende Maßnahmen können externe Dienstleister schnell zum Sicherheitsrisiko für sensible Daten werden. Trotzdem nehmen Unternehmen dieses Risiko auf die leichte Schulter.

06.10.2017 Quelle: CRN Elke von Rekowsky
24_Datensicherheit_iStock_000050532356_Large

Ob einzelne Dienstleistungen oder gar die gesamte IT-Infrastruktur: Das Outsourcing der Unternehmens-IT an Dritte ist eine beliebte Strategie, um Kosten zu senken. Dass diese Kostenreduktion jedoch zu einem Sicherheitsrisiko werden kann, ist weniger geläufig. Das Unternehmen Balabit warnt jetzt davor, dass externe Dienstleister schnell zur »Insider-Bedrohung« werden können. Denn diese Dienstleister erhalten Zugang zu sensiblen Informationen, sei es im Kunden- oder Finanzbereich und entsprechend groß sind die Schäden, die sie anrichten können. Deshalb sind diese Mitarbeiter nach Einschätzung des Sicherheitsunternehmens ein lohnendes Ziel für Cyberkriminelle. So seien einige der verheerendsten Datenverletzungen in den letzten Jahren über die Accounts von Drittanbietern entstanden. Als Beispiel nennt Balabit den Einbruch bei Unicredit, bei dem 400.000 Nutzer-Accounts gestohlen wurden und den prekären Sicherheitsvorfall bei einer schwedischen Behörde, bei dem in die Cloud an Dritte ausgelagerte Personendaten vermutlich tausende persönliche Daten abgeflossen sind.

Das Sicherheitsrisiko durch Drittanbieter nach Einschätzung des Sicherheitsunternehmens durch mehrere Faktoren verursacht. Einer dieser Faktoren: Da die externen Dienstleister ähnliche Privilegien und Zugriffsrechte haben wie reguläre Mitarbeiter, steigt die Zahl der »privilegierten Nutzer« und damit das Risiko für das Unternehmen. Auch gemeinsam genutzte Accounts können gefährlich werden: Viele Firmen richten sogenannte »Shared Accounts« ein, dabei werden administrative Konten und Passwörter gemeinsam genutzt: IT-Mitarbeiter von Drittanbietern loggen sich generell über diesen Account ins System ein. Das ist insofern problematisch, da niemand mehr nachvollziehen kann, wer innerhalb des IT-Systems für welche Aktionen verantwortlich war. Zudem geht es auf das Konto der Passwortsicherheit, wenn sich mehrere Nutzer privilegierte Konten und Passwörter teilen. Erhöht wird das Risiko noch, wenn die gemeinsam genutzten Passwörter nicht regelmäßig geändert werden: Dann könnte im schlimmsten Fall ein (externer) Mitarbeiter noch Zugriff auf das System haben, selbst wenn er gar nicht mehr für das Unternehmen tätig ist.

"Innere" Sicherheit stärken

Wenn IT-Aufgaben outgesourct werden, sind dem Sicherheitsunternehmen zufolge deshalb Maßnahmen erforderlich, die die Aktivitäten der Drittanbieter kontrollieren und transparent werden lassen. Denn Firewalls und Ähnliches sind in diesem Fall nicht nützlich, da sich die Betroffenen bereits im System befinden. Eine Möglichkeit diese Probleme in den Griff zu bekommen, besteht darin, zuverlässige Daten zu diesen Benutzer-Sessions zu sammeln. In diesem Zusammenhang empfiehlt Balabit Tools wie seine Privileged-Access-Management-Lösung (PAM). Sie kontrollieren den Zugriff von privilegierten Accounts und liefern Informationen darüber. Die Lösung integriert dabei die Analyse des Verhaltensmusters eines Benutzers, um den toten Winkel, in dem sich Drittanbieter möglicherweise bewegen, im Blick zu behalten. Es wird dabei in Echtzeit analysiert, wie Anwender mit dem IT-System interagieren. Dadurch entsteht ein Profil der einzelnen Nutzer. Registriert das System eine gravierende Abweichung von diesem Profil, erfolgt eine automatische Risikobewertung. Das Sicherheitsteam erhält daraufhin eine Meldung, kann den Fall prüfen und bei Bedarf einschreiten.

Security RSS Feed abonnieren