(firmenpresse) - Heilbronn, 12. November 2015 – CyberArk hat neue Untersuchungsergebnisse seines CyberArk-Labs-Teams in Newton (Massachusetts) veröffentlicht. Die Researcher haben ermittelt, dass Cyber-Angreifer Zugangsdaten von rund 40 Prozent aller Windows-Geräte eines Unternehmens entwenden können, mit denen sie dann das gesamte Netzwerk kompromittieren.
Für die Untersuchung „Analyzing Real-World Exposure to Windows Credentials Theft Attacks“ haben die CyberArk Labs die Daten von mehr als 50 Netzwerken ausgewertet, um Geräte zu identifizieren, von denen große Sicherheitsgefahren ausgehen. Dabei wurden diejenigen Windows-basierten Workstations und Server ermittelt, die privilegierte Zugangsdaten enthielten, mit denen Angreifer einen Zugriff auf andere Geräte oder privilegierte Accounts und damit letztlich auf das gesamte Netzwerk erhalten. Im Schnitt betraf dies 40 Prozent aller Windows-Maschinen. Insgesamt wurden fast 90 Prozent der überprüften Netzwerke als besonders anfällig für den Diebstahl oder die missbräuchliche Nutzung privilegierter Zugangsdaten erkannt.
„In einem Netzwerk gibt es normalerweise eine bestimmte Anzahl extrem gefährdeter Geräte mit Zugangsdaten, die Angreifer für einen Zugriff auf die Mehrheit von Windows-Hosts nutzen können“, erklärt Andrey Dulkin, Director Cyber Innovation bei den CyberArk Labs. „Wir haben gesehen, dass bei großangelegten Cyber-Angriffen auf Unternehmen ähnliche Methoden zum Diebstahl von Zugangsdaten genutzt werden. Die Identifizierung der gefährdeten Geräte und die Sicherung der damit verbundenen privilegierten Zugangsdaten ist damit ein wichtiger Schritt bei der Abwehr von fortschrittlichen Cyber-Attacken.“
Konkret untersucht wurden von den CyberArk Labs unter anderem:
• die verschiedenen Methoden einer missbräuchlichen Nutzung privilegierter Zugangsdaten – einschließlich Pass-the-Hash oder Kerberos-Attacken wie Overpass-the-Hash;
• die Typen von privilegierten Accounts, die für Unternehmen die größte Gefahr darstellen – wie privilegierte User-Accounts und privilegierte Service-Accounts;
• die Effizienz verschiedener Abwehrstrategien – auch hinsichtlich unterschiedlicher Netzwerktypen.
Die Untersuchungen der CyberArk Labs fokussieren auf zielgerichtete Attacken gegen Unternehmensnetzwerke und die Methoden, Tools und Techniken, die Cyber-Angreifer dabei nutzen. Zudem werden Verfahren und Techniken zur Aufdeckung und Abwehr dieser Attacken analysiert.
Die vollständige Untersuchung kann unter http://www.cyberark.com/resource/analyzing-real-world-exposure-to-windows-credential-theft-attacks/ angefordert werden.
Diese Presseinformation kann auch unter www.pr-com.de/cyberark abgerufen werden.
CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter (at)CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-7131-88735319
patricia.buchholz(at)cyberark.com
www.cyberark.de
PR-COM GmbH
Sandra Hofer
Account Director
Tel. +49-89-59997-800
sandra.hofer(at)pr-com.de
www.pr-com.de