Die Ergebnisse einer kürzlich von Netwrix durchgeführten Umfrage geben Anlass zur Hoffnung: 54,3 % der befragten Administratoren gaben an, Kennwörter gesammelt zurücksetzen zu müssen. Denn für Unternehmen wird es immer wichtiger, alte Kennwörter zu löschen, die in manchen Fällen seit vielen Jahren nicht mehr geändert wurden. Ein solches Vorgehen zeigt, dass das Thema Kennwortsicherheit an Bedeutung gewinnt und es keine bessere Methode für den Schutz von Benutzerkonten gibt, als ein Zurücksetzen des Kennworts zu erzwingen. Damit lassen sich auch Gefahren abwenden, die von Personen ausgehen, die sich unbefugt Zugriff auf ein Netzwerk und dessen Systeme verschafft haben.
Zwar mag diese Vorgehensweise sehr drastisch erscheinen, doch haben Unternehmen, die bislang keine oder nur unzureichende Richtlinien für die Kennwortverwaltung implementiert hatten, nur mit einer solch rigorosen Maßnahme die Möglichkeit, die Sicherheit wesentlich zu verbessern. Sie kommt auch in Umgebungen zum Einsatz, in denen es zwar Richtlinien gibt, das einmalige oder regelmäßige gesammelte Zurücksetzen von Kennwörtern jedoch der Vorbeugung dient oder Teil einer umfassenden Reaktion auf einen Sicherheitsvorfall ist. Nach dem Zurücksetzen hat die IT die Möglichkeit, geeignete Richtlinien zu implementieren, in denen die Länge, Gültigkeitsdauer und Wiederverwendbarkeit von Kennwörtern geregelt ist. Das IT-Team hat außerdem die Gewissheit, dass die Kennwörter für alle Systeme und Konten vor nicht allzu langer Zeit zurückgesetzt wurden. Zwar ist dies ein großer Schritt hin zu mehr Sicherheit, doch noch wichtiger sind erweiterte Funktionen für die Kennwortverwaltung, mit denen sich nicht nur lokale Administratorkonten schützen lassen, sondern alle privilegierten Konten im Unternehmen. Die Integration der kontinuierlichen Verwaltung von Administratorkennwörtern in einen allgemeinen Sicherheitsplan für das Unternehmen ist der beste langfristige Ansatz.
Windows stellt hierfür keine umfassenden nativen Funktionen bereit, doch mit dem Tool Netwrix Privileged Account Manager sind Sie für alle Anforderungen gerüstet. Sie können damit eine Strategie für die kontinuierliche Verwaltung von Administratorkennwörtern umsetzen. Wie viele unserer Produkte ist das Tool als kostenlose Version mit großem Funktionsumfang verfügbar. In der Standardversion umfasst das Tool zahlreiche Funktionen zur Verbesserung der Sicherheit und Kontrolle von Administratorkonten. Hierzu zählen ein sicherer rollenbasierter Zugriff für alle privilegierten Konten, die vollständige Überwachung von Ein- und Auscheckprozessen (mit Anzeige des tatsächlichen Benutzernamens anstelle von „root“ oder „Admin“) sowie das automatische Zurücksetzen von Kennwörtern in individuell wählbaren Intervallen (z. B. alle 90 Tage) mit Verteilung an die entsprechenden Systeme (einschließlich aktualisierte Dienstkonten und Konten für geplante Aufgaben).
Welche Veränderungen haben Sie in den vergangenen ein bis zwei Jahren wahrgenommen, was einfache Sicherheitsoptimierungen wie Kennwortrichtlinien und Vorgaben für das Zurücksetzen von Kennwörtern betrifft? Wie reagieren IT-Abteilung und Geschäftsführung auf Sicherheitsrisiken im Zusammenhang mit Administratorkonten, die für betrügerische Zwecke genutzt werden? Haben diese Maßnahmen zu zusätzlichen Problemen für das Helpdesk geführt und sind sie es wert? Wir freuen uns über Ihre Kommentare und Rückmeldung über das Kommentarfeld unten.
