(openPR) Privilegierte Nutzer stehen zu wenig im Fokus
Kommentar zum Sage-Datendiebstahl
München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung.
Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen ans Licht: Unternehmen geben Millionen für präventive Technologien aus, die aber nicht in der Lage sind, bösartige Aktivitäten zu erfassen, wenn sich der Benutzer ordnungsgemäß authentifiziert hat. Nach wie vor wird noch zu viel Vertrauen in Passwort-Management-Systeme gesetzt, die gerade einem privilegierten Benutzer unbeschränkten Zugriff auf sensible Daten gewähren. Wir müssen mehr Gewicht auf das Monitoring und die Analyse des Verhaltens dieser riskanten Benutzergruppe setzen und zwar in Echtzeit. Nur dann können wir ungewöhnliche Aktivitäten, die auf Missbrauch hindeuten, erkennen und böswillige Handlungen frühzeitig unterbinden.
Der Vorfall belegt ein weiteres Mal, dass herkömmliche Methoden der Authentifizierung nicht ausreichen, um Datenmissbrauch von innen zu verhindern. Die Unternehmen brauchen eine Lösung, um gerade die Aktivitäten privilegierter Benutzer zu monitoren und zu analysieren, auch nachdem sie sich im System angemeldet haben: Nur über die Analyse des Nutzerverhaltens in Kombination mit der Aufzeichnung der Session lässt sich ein solcher Angriff noch stoppen. Dabei wird überprüft, was der Benutzer tut, und es fallen ungewöhnliche Verhaltensweisen auf, etwa bezüglich der Anmeldezeit, oder wenn auf unübliche Daten zugegriffen wird. Das ist vielleicht der einzige Hinweis auf bösartige Aktivitäten.
Immerhin zeigt eine Umfrage, die wir kürzlich durchgeführt haben: IT-Sicherheitsexperten fürchten zwar nach wie vor externe Einbrüche ins IT-Netzwerk durch Hacker, sie sorgen sich aber auch zunehmend über das Risiko, das von innen kommt, also durch einen böswilligen Benutzer oder durch den Missbrauch eines Mitarbeiter-Accounts entsteht. In den USA sagen 70 Prozent der Befragten, dass sie die Bedrohung durch Insider riskanter finden als die durch Externe, in der EU sind es sogar 75 Prozent.
Presseinformation
Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem:
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
www.balabit.com
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
www.balabit.com
Über das Unternehmen
Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com
Pressebericht „Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem:“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von BalaBit
44 Prozent aller Datenschutzverletzungen im letzten Jahr betrafen Identitäten privilegierter Accounts
Balabit-Report: IT Out of Control - Nur 41 Prozent aller privilegierten Accounts gehören festangestellten Mitarbeitern, die Mehrheit dieser Accounts ist Vertragspartnern, Drittanbietern und Wiederverkäufern zuzuordnen. Daraus folgt: Für die IT sind Zugriffe über privilegierte Accounts weniger sichtbar.
London, 4. Juni 2018. Im vergangenen Jahr wurde fast die Hälfte (44 Prozent) aller Datenverletzungen über Identitäten von Accounts mit privilegierten Zugriffsrechten verursacht. Das ergab der Report "IT Out of Control" von Balabit, ein Unterne…
Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, wenn und wie sie von Einbrüchen betroffen sind
Große Balabit-Studie "Die bekannten Unbekannten in der IT-Sicherheit"
New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der IT-Sicherheit“ von Balabit, einem führenden Anbieter von Privileged-Access-Management- und Log-Management-Lösungen. Befragt wurden hierfür rund 400 IT-Manager in Unternehmen.
Annähernd vier von fünf Unternehmen (79 Prozent) waren im letzten Jahr von einem Einbruch in ihre Unternehmens-IT betroffen. Weniger a…
Das könnte Sie auch interessieren:
Auszeichnung für amexus
Ahaus. Die amexus Informationstechnik GmbH & Co. KG ist von ihrem Softwarepartner, der Sage Software, ausgezeichnet worden. amexus hat als Sage-Business Partner in den letzten acht Wochen fünf Neukunden anwerben können. Das bedeutet deutschlandweit den zweiten Platz in der „Sage Go2Action“-Rangliste. Der Sage-Key Account Manager Ralf Horsch und der Sage-Regionalvertriebsleiter Andree Albrecht sind nach Ahaus gekommen, um den Preis persönlich zu überreichen.
Es waren über 500 Partner der Sage Software im Rennen. „Unter der Vielzahl von Mitbe…
Bösen & Heinke GmbH & Co. KG erhält Auszeichnung von Sage Software
Die Bösen & Heinke GmbH & Co. KG hat während der CRM Days 2011 in Frankfurt/Main von Sage die Auszeichnung “Sage CRM Newcomer des Jahres erhalten“. Dies ist eine Auszeichnung, die alle Mitarbeiter sehr ehrt, so Ralf Heinke, Geschäftsführer der Bösen & Heinke GmbH & Co. KG. Ein besonderer Dank gilt allen unseren Kunden für das entgegengebrachte Vertrauen und der Firma Sage für eine tolle Produktpalette und eine hervorragende Zusammenarbeit.
Sage CRM – Umsatzpotenziale besser ausschöpfen
Unter dem Motto „König-Kunde – CRM als Schlüssel zum Kunden“ stellte die Bösen & Heinke GmbH & Co. KG Ihren Kunden und Interessenten am 25.03.2011 in der exklusiven Business Lounge der Leverkusener BayArena das Sage CRM vor. In einer Live Demo wurden den Kunden die Highlights des Sage CRM`s präsentiert.
Abgerundet wurde die Veranstaltung durch kulinarische Köstlichkeiten und eine für die Teilnehmer unvergessliche Erlebnistour durch die BayArena mit einem exklusiven Blick hinter die Kulissen.
Sage CRM bündelt das gesamte Kundenwissen eines Un…
Weltweite Studie: Unternehmen betreiben gefährliches Pokerspiel mit ihren Daten
… kümmern.
Jörg Kracke, Regional Director Central Europe bei Aruba Networks, kommentiert: „Die Ergebnisse sind alarmierend, denn sie offenbaren ein wachsendes Sicherheitsproblem hinsichtlich der unterschiedlichen Sicherheitspraktiken in der Geschäftswelt und den zunehmenden Bedrohungsszenarien. Die #GenMobile ist flexibel, transparent und teamorientiert. …
Keine Chance dem Datenklau
Kuert Datenrettung Deutschland GmbH bietet Software gegen Datendiebstahl in Unternehmen und hilft bei der Ermittlung von Tätern
Bochum, 13.03.2007 – Hacker und Viren gelten gemeinhin als die größte Bedrohung für sensible Daten in Unternehmen. Während sich der Blick für Gefahren aber meistens nur nach außen richtet, stellen jedoch die eigenen Mitarbeiter …
Sage bezieht neue Firmenzentrale
Neue Unternehmensstruktur, neue Corporate Identity, neu strukturiertes Produktportfolio: Sage hat in den vergangenen Monaten wichtige Weichen für die Zukunft gestellt. Mit dem Zusammenzug der Standorte Baar und Altishofen setzt der Schweizer Marktleader für Business Software jetzt auch auf eine gleichermassen zukunftsfähige Infrastruktur. Ab 18. Mai sind die Sage Mitarbeiterinnen und Mitarbeiter im neuen Sage Hauptsitz im D4 Center in Gisikon-Root zu erreichen.
Nach dem rasanten Unternehmenswachstum der vergangenen Jahre werden jetzt erstmal…
amexus macht Stadtgespräch
Ahaus, 26.05.2010. Den Kunden und Interessenten der amexus Informationstechnik GmbH wurde im Stadtgespräch ein besonderes Highlight zur Optimierung ihrer individuellen Geschäftsprozesse vorgestellt. In der Sparte der Informationsverarbeitung war das Control – und Aufgabencenter des Softwareherstellers Sage der Magnet der Veranstaltung. Die Sage Office Line Evolution 2011 wurde, unter den eindrucksvollen Augen der Besucher, präsentiert. An den amexus-Standorten Ahaus, Bielefeld, Osnabrück und Düsseldorf zog das neue Produkt des britischen Soft…
Websense TRITON 7.7 schützt höchst effizient vor Malware und dem Verlust vertraulicher Daten
… Maßstäbe für Security Gateways. Unternehmen erzielen damit einen höchst effizienten Schutz und können ermitteln, welche Mitarbeiter durch Webangriffe bedroht und durch Datendiebstahl gefährdet sind. Sie können nachvollziehen, wie Cyberkriminelle vorgehen, woher Webangriffe stammen und wie welche vertraulichen Daten das Unternehmen verlassen.
Die wichtigsten …
CeBIT 2007 für Sicherheitsexperten ein voller Erfolg
… ein ausgesprochen großer Erfolg", zog Beatrice Lange, Geschäftsführerin der tetraguard GmbH, Bilanz über die CeBIT-Präsenz ihres Unternehmens. Das Thema „Schutz vor Datendiebstahl im Unternehmen sowie das Thema Datensicherheit im Allgemeinen stellten einen regelrechten Besuchermagneten dar, der unsere Erwartungen weit übertroffen hat“.
Der diesjährige …
Datenmissbrauch: Unternehmen unterschätzen Gefahr von innen
… Computer-Forensik, und die Anwaltskanzlei CMS Hasche Sigle befragten für die Studie 118 Personalmanager/innen aus deutschen Unternehmen. In der Studie werden Fragen zu Datendiebstahl, Computermissbrauch und Fehlverhalten von Mitarbeitern aus technischer und juristischer Sicht beleuchtet.
„Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen …
Sie lesen gerade: Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: