Deutsche Unternehmen übersehen kritische Sicherheitskomponenten

Venafi Studie: Lediglich 42 Prozent der deutschen Unternehmen geben an, dass sie dem Schutz von maschinellen und menschlichen Identitäten gleichermaßen wichtig einstufen. [...]

Jeff Hudson, CEO von Venafi. (c) Venafi
Jeff Hudson, CEO von Venafi. (c) Venafi

Venafi, Anbieter von Schutzmechanismen für maschinelle Identitäten, gibt die Ergebnisse seiner Studie zum Stand des Schutzes von maschinellen Identitäten in Deutschland. Für die Umfrage wurden 305 Sicherheitsverantwortliche von deutschen Unternehmen befragt, die für Verschlüsselung verantwortlich sind.

Laut der Studie glauben 92 Prozent der Sicherheitsexperten, dass der Schutz von Maschinenidentitäten eine kritische Sicherheitskomponente für ihr Unternehmen ist. Allerdings sagen nur 42 Prozent, dass der Schutz von Maschinenidentitäten im Vergleich zu menschlichen Identitäten die gleiche Priorität hat.

„Es ist großartig zu sehen, dass Unternehmen zu erkennen beginnen, dass ihre Maschinenidentitäten geschützt werden müssen“, sagt Jeff Hudson, CEO von Venafi. „Denn die digitale Transformation der Geschäftswelt ist völlig abhängig von Maschinen und nicht von Menschen. Wir wissen jedoch, dass Unternehmen bereits über 8 Milliarden US-Dollar pro Jahr für den Schutz menschlicher Identitäten ausgeben und fast nichts für den Schutz von Maschinenidentitäten.“

Die Studie zeigt auch eine große Lücke im Vertrauen der Führungskräfte, die für die Festlegung von Prioritäten beim Schutz der Maschinenidentität verantwortlich sind. Die Diskrepanz wird vor allem im Vergleich zu den Vorgesetzten und IT-Mitarbeitern deutlich, die für die Durchführung dieser Arbeiten verantwortlich sind.

Weitere Ergebnisse der Studie

  • 82 Prozent der Führungskräfte glauben, dass ihre Unternehmen die Maschinenidentitäten von Internet of Things-Geräten angemessen schützen, während nur 24 Prozent der IT-Mitarbeiter ähnliches Vertrauen äußerten.
  • 81 Prozent der Führungskräfte sind der Meinung, dass ihre Unternehmen Container angemessen schützen, aber nur 40 Prozent der IT-Mitarbeiter stimmen zu.
  • 93 Prozent der befragten Führungskräfte glauben, dass ihre Unternehmen im vergangenen Jahr genügend Geld und Ressourcen investiert haben, um Maschinenidentitäten zu schützen, verglichen mit 61 Prozent für Manager und 62 Prozent für IT-Mitarbeiter.

Maschinenidentitäten regeln die Verbindung und Kommunikation von Informationen zwischen Maschinen. Um ihre eindeutige Identität zu gewährleisten, verwenden Maschinen Schlüssel und Zertifikate – ähnlich wie Menschen Benutzernamen und Passwörter verwenden. Obwohl Maschinenidentitäten eine entscheidende Rolle bei der Sicherung der automatisierten Machine-to-Machine-Kommunikation spielen, sind sie leider einer der am wenigsten verstandenen und schwach verteidigten Teile von Unternehmensnetzwerken.

Kompromittierte Maschinenidentitäten haben erhebliche Auswirkungen auf die Sicherheit von Unternehmen. Cyberkriminelle können beispielsweise schlecht geschützte Code-Signing-Zertifikate von legitimen Unternehmen stehlen und damit bösartigen Code signieren. Wenn es mit einem solchen Zertifikat signiert wird, löst es keine Warnungen aus, und ahnungslose Benutzer werden fälschlicherweise darauf vertrauen, dass der schädliche Code sicher zu installieren und zu verwenden ist.

„Leider sehen wir nach wie vor den gleichen Mangel an Priorisierung des Schutzes der Maschinenidentität in jeder Branche und jedem Land auf der ganzen Welt“, schloss Hudson. „Bis Unternehmen verstehen, wie wichtig der Schutz der Maschinenidentität für die Sicherheit ist, und anfangen, Ressourcen dafür bereitzustellen, werden wir weiterhin erfolgreiche, groß angelegte Cyberangriffe durchführen.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*