Was ist ein privilegiertes Konto?

Ein privilegiertes Konto ist ein Benutzerkonto bei einer Organisation mit erhöhten Berechtigungen. D. h. es verfügt über Berechtigungen und Zugriffsrechte auf die Systeme, Datenbanken, Anwendungen und Netzwerkinfrastruktur einer Organisation, über die die meisten anderen Benutzer nicht verfügen. Hierbei ist zu beachten, dass nicht alle privilegierten Konten von Menschen verwendet werden. Dienstkonten beispielsweise sind privilegierte Konten, die von Anwendungen verwendet werden.

Aufgrund der erhöhten Berechtigungen können über privilegierte Konten meist administrative und vertrauliche Aufgaben ausgeführt werden, z. B. die Entfernung von Benutzern. Sollte die falsche Person Zugriff auf ein privilegiertes Konto erhalten oder das Konto missbräuchlich verwendet werden, könnte sich dies negativ auf die Sicherheit einer Organisation auswirken.

Lesen Sie weiter, um mehr über privilegierte Konten und deren Rolle bei der Sicherheit einer Organisation zu erfahren.

Privilegierte konten vs. nicht-privilegierte konten

Im Gegensatz zu privilegierten Konten verfügen nicht-privilegierte Konten über keinerlei erhöhte Berechtigungen. Dies bedeutet, dass über derlei Konten kein Zugriff auf privilegierte Systeme und Daten erlangt werden kann. Aufgrund der erhöhten Privilegien und Zugriffsrechte können über privilegierte Konten mehr Vorgänge ausgeführt werden als über nicht-privilegierte Konten. Beispielsweise gewähren nicht-privilegierte Konten keinen Zugriff auf Informationen wie personenbezogene Daten (PII) von Mitarbeitern und Kunden. Diese umfassen vertrauliche Details wie Privatadressen, Sozialversicherungsnummern, Kreditkartendaten und mehr.

Zu den Konten, die als nicht-privilegiert gelten, gehören Standardbenutzerkonten und Gastkonten, da diese nur eingeschränkten Zugriff auf Systeme und Daten haben.

Welche konten gelten als privilegierte konten?

Zu den Konten, die innerhalb einer Organisation als privilegierte Konten gelten, gehören:

  • IT-Administratorkonten
  • Betriebssysteme
  • Lohn- und Gehaltsabrechnungssysteme
  • Dienstkonten
  • Quellcodespeicher
  • Datenbankadministratorkonten
  • Systemkonten
  • Anwendungskonten

Warum privilegierte konten wichtig sind

Privilegierte Konten sind die Konten, die am häufigsten von Cyberkriminellen angegriffen werden. Deshalb ist es wichtig, dass Organisationen alle notwendigen Schritte ergreifen, um sie vor Cyberangriffen zu schützen. Laut Verizons 2022 Data Breach Investigations Report handelte es sich bei 74 % der gehackten Konten um privilegierte Konten.

Wenn ein Cyberkrimineller die ungesicherten privilegierten Konten einer Organisation erfolgreich angreifen würde, hätte dies mitunter schwere Folgen:

  • Finanzieller Schaden: Wenn eine Organisation Opfer eines Cyberangriffs wird, kann dies schwere finanzielle Folgen haben. Laut dem 2022 US Cybersecurity Census Report von Keeper Security beläuft sich die durchschnittliche Summe, die Unternehmen in Folge eines Cyberangriffs verloren haben, auf mehr als 75.000 US-Dollar. 37 % der Unternehmen verloren 100.000 US-Dollar oder mehr.
  • Verlust sensibler Daten: Alle privilegierten Konten enthalten sensible Daten, die für gezielte Angriffe wie Ransomware oder Phishing verwendet werden können. Wenn keine vorbeugenden Maßnahmen zum Schutz privilegierter Konten ergriffen werden, sind die Daten in diesen Konten anfälliger für Diebstahl. Der Verlust sensibler Daten kann noch schädlicher sein, wenn Unternehmen bewährte Cybersicherheitsmaßnahmen wie die Erstellung von Backups ignorieren, da sie in einem solchen Fall die Daten verlieren würden und keine Möglichkeit der Wiederherstellung hätten.
  • Rufschädigung: Wenn Daten von Kunden gestohlen werden, leidet der Ruf eines Unternehmens, da aktuelle und potenzielle Kunden ihm möglicherweise nicht mehr vertrauen. Laut einem Bericht von Keeper erlitten mehr als ein Viertel der Befragten eine Rufschädigung durch einen Cyberangriff.

Die Folgen eines Cyberangriffs sind besonders für kleine und mittlere Unternehmen verheerend und können sie bis in den Bankrott treiben. Eine Studie von Keeper ergab, dass nur die Hälfte aller KMUs die ersten fünf Jahre nach einem Cyberangriff überleben.

Es ist wichtig, dass Organisationen Cybersicherheitslösungen ergreifen, insbesondere wenn es um den Schutz privilegierter Daten und Konten geht, da diese am ehesten betroffen sind und die wertvollsten Vermögenswerte eines Unternehmens darstellen.

So verwalten und sichern sie den zugriff auf privilegierte konten

Die beste Möglichkeit für Organisationen, den Zugriff auf privilegierte Konten zu verwalten und zu sichern, ist eine Privileged-Access-Management-Lösung. Unter Privileged Access Management (PAM) versteht man die Art und Weise, wie Organisationen Konten verwalten und sichern, die Zugriff auf hochsensible Systeme und Daten haben. Ohne eine PAM-Lösung haben Unternehmen keinen Überblick darüber, wer Zugriff auf privilegierte Konten hat. Das bedeutet, dass einige Benutzer möglicherweise Zugriff auf Konten haben, die sie für ihre Arbeit nicht benötigen. Dies stellt ein großes Sicherheitsrisiko dar, das zu Datenpannen führen kann.

Die PAM-Lösung unterstützt IT-Administratoren bei der Umsetzung des Mindestzugriffsrechteprinzips (Principle of Least Privilege, PoLP). Dies ist ein Cybersicherheitskonzept, bei dem Benutzern nur Zugriff auf die Informationen und Systeme gewährt wird, die sie für ihre Arbeit benötigen. Nicht mehr. Mit einer PAM-Lösung können Organisationen das PoLP durch den Einsatz von rollenbasierten Zugriffskontrollen (RBAC) durchsetzen, die die Angriffsfläche verringert, Insider-Bedrohungen minimiert und die Konformität verbessert. Auf lange Sicht sparen Unternehmen mit PAM-Lösungen Millionen von Euro, da sie die Auswirkungen erfolgreicher Cyberangriffe minimieren und das Gesamtrisiko verringern.

PAM-Lösungen helfen Unternehmen auch dabei, privilegierte Konten durch den Einsatz von Enterprise Password Management (EPM) zu schützen. EPM unterstützt IT-Administratoren bei der Durchsetzung der Verwendung von sicheren Passwörtern und der Multi-Faktor-Authentifizierung (MFA) für privilegierte Konten. Selbst im Falle einer Datenpanne würde durch sichere Passwörter und MFA verhindert werden, dass Cyberkriminelle erfolgreich auf ein privilegiertes Konto zugreifen können.

Deutsch (DE) Rufen Sie uns an