{"id":22333,"date":"2022-11-25T11:33:00","date_gmt":"2022-11-25T10:33:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22333"},"modified":"2022-11-15T10:50:11","modified_gmt":"2022-11-15T09:50:11","slug":"absicherung-von-remote-access-verbindungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22333","title":{"rendered":"Absicherung von Remote-Access-Verbindungen<\/strong>"},"content":{"rendered":"\n

Autor\/Redakteur: Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust<\/a>\/gg<\/p>\n\n\n\n

Die Freigabe von externen Zugriffsm\u00f6glichkeiten f\u00fcr IT-Dienstleister kann zu potenziellen Sicherheitsrisiken f\u00fchren. Anbieter, die \u00fcber autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verf\u00fcgen, halten m\u00f6glicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passw\u00f6rter oder Standardkennw\u00f6rter oder teilen die Anmeldedaten mit mehreren Personen.<\/p>\n\n\n\n

\"\"<\/a>
Grafik: BeyondTrust<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Externe IT-Dienstleister greifen standardm\u00e4\u00dfig remote auf IT-Systeme eines Unternehmens zu. Beim Einsatz von klassischen Zugriffsmethoden fehlen Unternehmen dabei die erforderlichen Transparenz- und Kontrollm\u00f6glichkeiten. Teilweise verwenden Anbieter zudem VPN-Technologien (Virtual Private Network), um Wartungs- und Konfigurationsarbeiten durchzuf\u00fchren. Das kann sich als riskante Praxis erweisen, wenn Hacker die nicht einsehbaren Zugangswege ausnutzen und Lieferkettenprozesse kompromittieren.<\/p>\n\n\n\n

Zugriffsrisiken durch Drittanbieter und Dienstleister<\/strong><\/p>\n\n\n\n

In dem Ma\u00dfe, wie das Lieferantennetzwerk w\u00e4chst, nehmen auch die potenziellen Gefahren zu, die von schwachen Anmeldeinformationen \u00fcber die Weitergabe von Zugriffsdaten bis zur Wiederverwendung veralteter Passw\u00f6rter reichen. H\u00e4ufig behalten ehemalige Mitarbeiter auch den Zugriff auf verwaiste Konten, die als Ausgangspunkt f\u00fcr Netzwerkangriffe dienen k\u00f6nnen. Besonders hohe Risiken entstehen, wenn die betreffenden Nutzer im Rahmen ihres Aufgabenprofils privilegierte Zugriffsrechte auf die IT-Umgebung haben. Folge: Hacker greifen gezielt Remote-Mitarbeiter und externe Dienstleister an, um mit geraubten Anmeldedaten in Unternehmensnetzen aktiv werden zu k\u00f6nnen.<\/p>\n\n\n\n

Doch selbst Anbieter mit autorisierten Zugriffsrechten auf externe Netzwerke und Einzelapplikationen halten sich innerhalb der eigenen Organisation wom\u00f6glich nicht an die gleichen IT-Sicherheitsanforderungen. In solchen F\u00e4llen k\u00f6nnen schwache und standardisierte Passw\u00f6rter zum Einsatz kommen oder mehrere Personen die gleichen Zugangsdaten nutzen. Ebenso sind virtuelle private Netzwerke (VPN) eine riskante Praxis, um Drittanbietern den Zugriff von au\u00dfen zu verschaffen, da sie ein beliebtes Hackerziel zur Kompromittierung von Lieferketten sind.<\/p>\n\n\n\n

Im <\/a>Privileged Access Threat Report<\/a> von BeyondTrust wird dokumentiert, dass jede Woche durchschnittlich 182 Drittanbieter auf IT-Systeme von au\u00dfen zugreifen. In jedem vierten Unternehmen mit mehr als 5.000 Mitarbeitern loggen sich demnach w\u00f6chentlich sogar 500 externe Dienstleister im Durchschnitt ein. Das Vertrauen gegen\u00fcber Lieferanten leidet unter dieser Entwicklung: 62 Prozent der befragten IT-Experten vermuten Sicherheitsverst\u00f6\u00dfe durch kompromittierte Zugriffe von Drittanbietern.<\/p>\n\n\n\n

Vendor Privileged Access Management<\/strong><\/p>\n\n\n\n

In ihrer Sicherheitsanalyse kommen viele Organisation daher zum Ergebnis, dass extern beauftragte Drittanbieter zu den gr\u00f6\u00dften Risiken f\u00fcr die eigene Unternehmenssicherheit z\u00e4hlen. Allerdings ist es schon aus wirtschaftlichen und personellen Zw\u00e4ngen unrealistisch, die IT-Umgebung einer Firma komplett von der Au\u00dfenwelt abzuschneiden. Ziel sollte vielmehr sein, grunds\u00e4tzliche Cybersecurity-Regeln durchg\u00e4ngig zu implementieren, um sichere Anbieterzugriffe zu erm\u00f6glichen.<\/p>\n\n\n\n

Bei der Durchsetzung von Best-Practice-Sicherheitsvorgaben \u00fcber den Netzwerkperimeter hinaus kommt Vendor Privileged Access Management (VPAM) ins Spiel. Das Konzept erm\u00f6glicht Organisationen, ausgew\u00e4hlten Lieferanten einen gesch\u00fctzten und kontrollierten Zugriff auf zugewiesene IT-Ressourcen im Unternehmensverbund zu verschaffen. Alle Verbindungen nach au\u00dfen lassen sich durch das Management privilegierter Konten sowie integrierte Technologien und automatisierte Prozesse nach Zero-Trust-Sicherheitskriterien sch\u00fctzen. IT\/OT-Abteilungen k\u00f6nnen Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilit\u00e4tsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten nutzen.<\/p>\n\n\n\n

Zum Schutz gegen Hackeraktivit\u00e4ten umfasst der Leistungskatalog ein B\u00fcndel an Sicherheitsma\u00dfnahmen, die den Raub von Zugangsdaten, nicht autorisierte Erh\u00f6hungen von Privilegien, Malware-Infektionen und anderen Bedrohungen unterbinden k\u00f6nnen. Viele der genutzten Sicherheitskontrollen \u2013 wie das Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP), gesetzlich geforderte Datenschutzma\u00dfnahmen oder kontinuierliche Authentifizierung \u2013 sollten ohnehin im Rahmen einer Zero-Trust-Sicherheitsarchitektur implementiert werden.<\/p>\n\n\n\n\n\n\n\n

Sicherheitsma\u00dfnahmen<\/strong><\/p>\n\n\n\n

Mit den folgenden Ma\u00dfnahmen lassen sich Anbieter, die lokalen oder Cloud-basierten Zugriff auf ausgew\u00e4hlte IT-Assets ben\u00f6tigen, gesichert ins Unternehmensnetz einbinden:<\/p>\n\n\n\n

1. Visibilit\u00e4t erh\u00f6hen:<\/strong> Als Best-Practice-Sicherheitsempfehlung sollte ein Unternehmen stets die vollst\u00e4ndige Sicht auf alle Anbieter mit Zugriff auf eigene IT-Systeme haben und kontinuierlich aktualisieren. \u00dcberwachen und protokollieren Sie detailliert alle Sitzungsaktivit\u00e4ten des Anbieters, einschlie\u00dflich Tastenanschl\u00e4ge, eingegebene Befehle, Videoaufzeichnungen, Wiedergabefunktion und durchsuchbarer Indizierung. Sitzungs\u00fcberwachung und Session-Verwaltungstools helfen dabei, eine Gef\u00e4hrdung durch Anbieterzugriffe rechtzeitig zu identifizieren, zus\u00e4tzliche Validierungen oder Genehmigungen einzufordern und bei Bedarf die Privilegien kompromittierter Administratoren f\u00fcr alle zugeh\u00f6rigen Konten vollst\u00e4ndig zu widerrufen.<\/p>\n\n\n\n

2. Netzwerkzugriffe steuern:<\/strong> Mit der Zuweisung von Just-in-Time-Berechtigungen sind zeitlich begrenzte Freigaben m\u00f6glich, ohne Anwendern die Passw\u00f6rter offenlegen zu m\u00fcssen. Externe Anbieter erhalten also niemals feste oder unbegrenzte Zugriffsrechte auf die internen IT-Systeme einer Organisation. Alle eingehenden Zugriffe sollten dabei immer \u00fcberwacht und protokolliert werden. Das umfasst eine vollst\u00e4ndige Sicht auf alle Remote-Access-Aktivit\u00e4ten, sobald eine autorisierte Verbindung eingerichtet wird.<\/p>\n\n\n\n

3. Multi-Faktor-Authentifizierung nutzen:<\/strong> Der Einsatz von Multi-Faktor-Authentifizierung hat sich als Sicherheitsmethode f\u00fcr den Fernzugriff bew\u00e4hrt. BeyondTrust stellt eine sofort einsatzbereite Multi-Faktor-Authentifizierungsl\u00f6sung (MFA) mit Single Sign-on (SSO) und Privilege Access Management (PAM) zur Verf\u00fcgung. Die technische Integration sicherheitsgesteuerter Workflows verringert das Risiko von Cyberangriffen und verhindert den Diebstahl von Anmeldeinformationen \u00fcber Keylogger oder Brute-Force-Angriffe.<\/p>\n\n\n\n

4. Least-Privilege-Strategie durchsetzen:<\/strong> Organisationen sollten das Least-Privilege-Prinzip im gesamten Unternehmen durchsetzen, um sich bestm\u00f6glich gegen bekannte und unbekannte Bedrohungen (Zero-Day-L\u00fccken) zu sch\u00fctzen. Dabei werden Nutzern grunds\u00e4tzlich keine Administratorechte gew\u00e4hrt, sondern bedarfsgerecht nur diejenigen Rechte zugewiesen, die sie zur Erf\u00fcllung ihrer Aufgaben tats\u00e4chlich ben\u00f6tigen. Diese Vorgehensweise bewirkt nicht nur, dass sich die meisten Gefahren im Unternehmensnetz gar nicht erst auswirken k\u00f6nnen, sondern unterbindet auch Network Lateral Movement, um Angriffsversuche fr\u00fchzeitig aufhalten und Sch\u00e4den minimieren zu k\u00f6nnen.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Eine wirkungsvolle \u00dcberwachung von Remote-Access-Verbindungen nach IT-Sicherheitsempfehlungen umfasst alle digitalen Identit\u00e4ten, die auf die IT-Ressourcen einer Organisation zugreifen. Neben der Durchsetzung von Least-Privilege-Strategien empfiehlt es sich, IT-Sicherheitskriterien f\u00fcr die Passwortsicherheit wie Rotation und Credential Injection beim Einsatz von Anmeldeinformationen zu erzwingen. Au\u00dferdem sollte das Privileged Access Management auch andere Zero-Trust-Kontrollen auf den Vendor-Zugriff anwenden, einschlie\u00dflich kontinuierlicher Authentifizierung und verhaltensbasierter Sitzungs\u00fcberwachung.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Freigabe von externen Zugriffsm\u00f6glichkeiten f\u00fcr IT-Dienstleister kann zu potenziellen Sicherheitsrisiken f\u00fchren. Anbieter, die \u00fcber autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verf\u00fcgen, halten m\u00f6glicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passw\u00f6rter oder Standardkennw\u00f6rter oder teilen die Anmeldedaten mit mehreren Personen.<\/p>\n","protected":false},"author":81,"featured_media":22335,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[12411,16337,4711,449,16908],"class_list":["post-22333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-beyondtrust","tag-lateral-movement","tag-mfa","tag-remote-access","tag-zugriffrechte"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22333"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22333\/revisions"}],"predecessor-version":[{"id":22336,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22333\/revisions\/22336"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22335"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}