Deutsche Unternehmen übersehen kritische Sicherheitskomponenten

Venafi Studie: Lediglich 42 Prozent der deutschen Unternehmen geben an, dass sie dem Schutz von maschinellen und menschlichen Identitäten gleichermaßen wichtig einstufen. [...]

Jeff Hudson, CEO von Venafi. (c) Venafi
Jeff Hudson, CEO von Venafi. (c) Venafi

Venafi, Anbieter von Schutzmechanismen für maschinelle Identitäten, gibt die Ergebnisse seiner Studie zum Stand des Schutzes von maschinellen Identitäten in Deutschland. Für die Umfrage wurden 305 Sicherheitsverantwortliche von deutschen Unternehmen befragt, die für Verschlüsselung verantwortlich sind.

Laut der Studie glauben 92 Prozent der Sicherheitsexperten, dass der Schutz von Maschinenidentitäten eine kritische Sicherheitskomponente für ihr Unternehmen ist. Allerdings sagen nur 42 Prozent, dass der Schutz von Maschinenidentitäten im Vergleich zu menschlichen Identitäten die gleiche Priorität hat.

„Es ist großartig zu sehen, dass Unternehmen zu erkennen beginnen, dass ihre Maschinenidentitäten geschützt werden müssen“, sagt Jeff Hudson, CEO von Venafi. „Denn die digitale Transformation der Geschäftswelt ist völlig abhängig von Maschinen und nicht von Menschen. Wir wissen jedoch, dass Unternehmen bereits über 8 Milliarden US-Dollar pro Jahr für den Schutz menschlicher Identitäten ausgeben und fast nichts für den Schutz von Maschinenidentitäten.“

Die Studie zeigt auch eine große Lücke im Vertrauen der Führungskräfte, die für die Festlegung von Prioritäten beim Schutz der Maschinenidentität verantwortlich sind. Die Diskrepanz wird vor allem im Vergleich zu den Vorgesetzten und IT-Mitarbeitern deutlich, die für die Durchführung dieser Arbeiten verantwortlich sind.

Weitere Ergebnisse der Studie

  • 82 Prozent der Führungskräfte glauben, dass ihre Unternehmen die Maschinenidentitäten von Internet of Things-Geräten angemessen schützen, während nur 24 Prozent der IT-Mitarbeiter ähnliches Vertrauen äußerten.
  • 81 Prozent der Führungskräfte sind der Meinung, dass ihre Unternehmen Container angemessen schützen, aber nur 40 Prozent der IT-Mitarbeiter stimmen zu.
  • 93 Prozent der befragten Führungskräfte glauben, dass ihre Unternehmen im vergangenen Jahr genügend Geld und Ressourcen investiert haben, um Maschinenidentitäten zu schützen, verglichen mit 61 Prozent für Manager und 62 Prozent für IT-Mitarbeiter.

Maschinenidentitäten regeln die Verbindung und Kommunikation von Informationen zwischen Maschinen. Um ihre eindeutige Identität zu gewährleisten, verwenden Maschinen Schlüssel und Zertifikate – ähnlich wie Menschen Benutzernamen und Passwörter verwenden. Obwohl Maschinenidentitäten eine entscheidende Rolle bei der Sicherung der automatisierten Machine-to-Machine-Kommunikation spielen, sind sie leider einer der am wenigsten verstandenen und schwach verteidigten Teile von Unternehmensnetzwerken.

Kompromittierte Maschinenidentitäten haben erhebliche Auswirkungen auf die Sicherheit von Unternehmen. Cyberkriminelle können beispielsweise schlecht geschützte Code-Signing-Zertifikate von legitimen Unternehmen stehlen und damit bösartigen Code signieren. Wenn es mit einem solchen Zertifikat signiert wird, löst es keine Warnungen aus, und ahnungslose Benutzer werden fälschlicherweise darauf vertrauen, dass der schädliche Code sicher zu installieren und zu verwenden ist.

„Leider sehen wir nach wie vor den gleichen Mangel an Priorisierung des Schutzes der Maschinenidentität in jeder Branche und jedem Land auf der ganzen Welt“, schloss Hudson. „Bis Unternehmen verstehen, wie wichtig der Schutz der Maschinenidentität für die Sicherheit ist, und anfangen, Ressourcen dafür bereitzustellen, werden wir weiterhin erfolgreiche, groß angelegte Cyberangriffe durchführen.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*