„Die wirksame Absicherung hochprivilegierter Unternehmenskonten und Zugriffsrechte gewinnt in Unternehmen immer mehr an Bedeutung, nicht zuletzt, seit die Analysten von Gartner Privileged-Account-Management, oder kurz PAM, zur Top-Priorität für CIOs im Jahr 2018 erklärt haben. Die eindringliche Mahnung, Konten mit weitreichenden Rechten – dazu zählen unter anderem Administrator-, Server- aber auch Datenbank-Accounts – dringend besser zu verwalten und zu schützen, ist dabei nicht aus der Luft gegriffen, wie der aktuelle Hackerangriff auf die österreichische Volkspartei ÖVP nun wieder einmal zeigt.
Wie Sicherheitsanalysten berichten, gelang es den Angreifern, sich über einen Webserver der ÖVP Zugriff auf das interne Computernetz zu verschaffen und dort einen hochprivilegierten Benutzeraccount zu übernehmen. Einmal in Besitz dieses „goldenen Schlüssels“ war es den Hackern möglich, auf Dateien auf einen Fileshare zuzugreifen und diese schließlich über einen weiteren internen Server via FTP an eine externe Domain zu exfiltrieren.
Warum es den Angreifern gelungen ist, vom Webserver aus in das interne Netzwerk der Partei einzudringen, ist unklar, könnte jedoch an Versäumnissen in der IT-Security liegen. Fatal war aber zweifelsohne die Übernahme des hochprivilegierten Accounts, der für die Hacker wie ein Generalschlüssel zur „Schatzkammer“ war. Der Umstand, dass privilegierte Accounts Zugriff auf sensibelste Daten erlauben, macht sie zu einem der schätzenswertesten Dinge überhaupt.
Einfache Passwortmanagement-Lösungen oder Passwort-Tresore sind dabei längst nicht mehr ausreichend, um diese Art Accounts wirksam abzusichern. Vielmehr müssen Unternehmen und Organisationen den Empfehlungen von Gartner folgen und auf Privileged-Account-Management-Lösungen der neuesten Generation setzen, die sensible Accounts ganzheitlich im Blick haben. Neben der wirksamen Identifizierung von privilegierten Konten und der Löschung von veralteten Accounts, die leicht übersehen werden können, zählt dazu ein automatischer Passwortschutz sowie die Überwachung von privilegierten Sitzungen, um schädliches Verhalten frühzeitig zu erkennen und zu stoppen, bevor Daten entwendet werden. Laut Sicherheitsanalysen lässt sich der Angriff auf die ÖVP immerhin bis zum 27. Juli 2019 zurückverfolgen.“
#Netzpalaver #Thycotic
