{"id":26544,"date":"2024-04-24T10:44:27","date_gmt":"2024-04-24T08:44:27","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=26544"},"modified":"2024-04-16T10:52:00","modified_gmt":"2024-04-16T08:52:00","slug":"vier-best-practices-fuer-hoehere-identitaetssicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=26544","title":{"rendered":"Vier Best Practices f\u00fcr h\u00f6here Identit\u00e4tssicherheit"},"content":{"rendered":"\n

Autor\/Redakteur: Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust<\/a>\/gg<\/p>\n\n\n\n

Zur schnellen Bereitstellung neuer Anwendungen konzentrieren sich Organisationen auf die Umsetzung von Cloud-First- und Rapid-Development-Initiativen. Die steigende Cloud-Nutzung, eine h\u00f6here Automatisierung von Software und der Einsatz maschineller Konten tragen zu einer wachsenden Verteilung digitaler Identit\u00e4ten bei. Es gibt somit eine neue Bedrohungslage.<\/p>\n\n\n\n

\"\"
Quelle: BeyondTrust<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die j\u00fcngsten Midnight-Blizzard-Angriffe<\/a> auf E-Mail-Systeme von Microsoft und Hewlett Packard Enterprise zeigen beispielhaft, wie gef\u00e4hrlich sich die Kompromittierung unbeaufsichtigter Benutzerkonten auf das Gesamtunternehmen auswirken kann. Im Fall Microsoft hatten die Bedrohungsakteure ein altes Testmandantenkonto erfolgreich kompromittiert und konnten durch Lateral Movement im Netzwerk weitere Microsoft-Konten kapern \u2014 einschlie\u00dflich der Konten von F\u00fchrungskr\u00e4ften und aus der Rechts- und Sicherheitsabteilung sowie aus anderen Abteilungen.<\/p>\n\n\n\n

Gefahrenerkennung und Empfehlungen<\/strong><\/p>\n\n\n\n

Organisationen sind auf eine hohe \u201eCyber-Resilienz\u201c angewiesen, die Gartner mit dem Begriff \u201eIdentity Threat Detection and Response“ (ITDR) kennzeichnet. Darunter fallen alle Ma\u00dfnahmen zur Erkennung und Verhinderung des Missbrauchs von Anmeldeinformationen, Berechtigungskonten und anderen identit\u00e4tsbezogenen Bedrohungen. Hier sind vier Best-Practice-Empfehlungen f\u00fcr eine sicherheitskonforme Verwaltung digitaler Identit\u00e4ten:<\/p>\n\n\n\n

1. Zentrale Erfassung von identit\u00e4tsbezogenen Daten<\/strong><\/p>\n\n\n\n

F\u00fcr einen l\u00fcckenlosen Gesamt\u00fcberblick ist entscheidend, dass identit\u00e4tsbasierte Informationen an zentraler Stelle zusammengefasst und einsehbar sind. Ein einheitlicher Ansatz erm\u00f6glicht es, Berechtigungen, Privilegien und Zugriffe im gesamten Unternehmen zu verwalten. Auf diese Weise lassen sich benutzerspezifische Rollen, Richtlinien und Berechtigungen konfigurieren, um Risiken bewerten und minimieren zu k\u00f6nnen.<\/p>\n\n\n\n

2. Sicherheits-Management privilegierter Anmeldedaten<\/strong><\/p>\n\n\n\n

Nicht verwaltete Konten f\u00fchren in gesch\u00e4ftlichen IT-Umgebungen zu potenziellen Sicherheitsl\u00fccken und fehlerhaften Konfigurationen, die nicht erkannt werden. Sicherheitsadministratoren m\u00fcssen wissen, ob privilegierte Azure AD-Konten beispielsweise von der Sicherheitsmanagement-L\u00f6sung \u00fcberwacht werden. Ansonsten besteht die Gefahr, dass Bedrohungsakteure sich unbefugten Zugriff verschaffen und durch Seitw\u00e4rtsbewegungen im Netzwerk sensible Daten auslesen.<\/p>\n\n\n\n

3. \u00dcberpr\u00fcfung der Nutzerdaten<\/strong><\/p>\n\n\n\n

Die hohe Anzahl an Nutzerkonten zieht im stressigen Arbeitsalltag oft Vers\u00e4umnisse nach sich. Eine besonders gro\u00dfe Gefahr geht dabei von verwaisten Konten aus. Scheiden Mitarbeiter aus einem Unternehmen aus, wird h\u00e4ufig vergessen, die betreffenden Konten zu deaktivieren. Ohne einen aktiven Besitzer, der auf verd\u00e4chtige oder pl\u00f6tzliche Aktivit\u00e4ten hinweist, stellen sie einen unn\u00f6tigen Angriffsvektor dar. Angreifer, die sich Zugang zu diesen Konten verschaffen k\u00f6nnen, bleiben dann erst einmal unerkannt und fliegen gewisserma\u00dfen \u201eunter dem Radar\u201c.<\/p>\n\n\n\n

Hinzu kommt, dass viele Anwender mit zu weit gefassten Berechtigungen arbeiten. F\u00fcr kurzzeitig ben\u00f6tigte Applikationen werden dauerhaft Administratorrechte vergeben und nicht wieder entzogen.  Least-Privilege-Vorgaben setzen dagegen durch, dass Mitarbeiter nur \u00fcber diejenigen Nutzerrechte verf\u00fcgen, die sie tats\u00e4chlich zur Erledigung ihrer Arbeit ben\u00f6tigen.<\/p>\n\n\n\n

4. Erkennung von Schwachstellen bei der Nutzerauthentifizierung<\/strong><\/p>\n\n\n\n

Multi-Faktor-Authentifikation (MFA) z\u00e4hlt zu den effektivsten Sicherheitsma\u00dfnahmen beim Schutz digitaler Identit\u00e4ten \u2014 wenn Mitarbeiter sich an die Vorgaben halten und schwache MFA-Verfahren vermieden werden. F\u00fcr die IT-Sicherheitsteams kommt es darauf an, gescheiterte Anmeldeversuche schnell zu erkennen und darauf reagieren zu k\u00f6nnen. Hilfreich sind dabei automatische Warnhinweise, die auf Fehlkonfigurationen oder deaktivierte Multi-Faktor-Authentifizierung aufmerksam machen.<\/p>\n\n\n\n

Transparente Sicht auf Bedrohungen der Identit\u00e4tssicherheit<\/strong><\/p>\n\n\n\n

Zur Abwehr von Risiken und Angriffen auf die Identit\u00e4tsinfrastruktur gilt es, einen zentralen \u00dcberblick \u00fcber alle Identit\u00e4ten, Konten, Berechtigungen und privilegierte Zugriffe in der gesamten IT-Landschaft zu bekommen. Das erm\u00f6glicht eine proaktive Risikominderung und fr\u00fchzeitige Erkennung von Bedrohungen durch kompromittierte Identit\u00e4ten oder missbrauchte Zugangsprivilegien. Neben der \u00dcberwachung spezifischer Identit\u00e4tsangriffsvektoren generiert die BeyondTrust-L\u00f6sung Identity Security Insights<\/a> beispielsweise Empfehlungen und gibt Einblick in die Techniken und Verfahren aktueller Hackerangriffe.<\/p>\n\n\n\n

Akute Risiken wie die Nichtverwendung von Multi-Faktor-Authentifizierung bei Administrator-Benutzern oder das Hinzuf\u00fcgen neuer Identit\u00e4tsanbieter (IdP) werden auf diese Weise erkannt. Mit diesem Wissen lassen sich f\u00fcr Angriffsversuche besonders anf\u00e4llige Konten, die beispielsweise schwache MFA-Verfahren einsetzen oder Fehlkonfigurationen aufweisen, rechtzeitig h\u00e4rten. Das unterst\u00fctzt IT-Sicherheitsverantwortliche im hektischen Arbeitsalltag, um aussagekr\u00e4ftige Einblicke zu bekommen und identit\u00e4tsbasierte Gefahren beheben zu k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zur schnellen Bereitstellung neuer Anwendungen konzentrieren sich Organisationen auf die Umsetzung von Cloud-First- und Rapid-Development-Initiativen. Die steigende Cloud-Nutzung, eine h\u00f6here Automatisierung von Software und der Einsatz maschineller Konten tragen zu einer wachsenden Verteilung digitaler Identit\u00e4ten bei. Es gibt somit eine neue Bedrohungslage.<\/p>\n","protected":false},"author":81,"featured_media":26546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[12411,6257,17012,6260,4711],"class_list":["post-26544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-beyondtrust","tag-cloud","tag-identitaetssicherheit","tag-management","tag-mfa"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26544"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26544\/revisions"}],"predecessor-version":[{"id":26547,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26544\/revisions\/26547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/26546"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}