Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Bomgar veröffentlicht den Privileged Access Threat Report 2018 current page
Link copied

Bomgar veröffentlicht den Privileged Access Threat Report 2018

08.05.2018
Blog banner default
Bomgar veröffentlicht den Privileged Access Threat Report 2018

Der WannaCry-Ransomware-Angriff im Mai 2017 fügte dem britischen Gesundheitsdienst „National Health Service“ (NHS) schweren Schaden zu und störte den Geschäftsbetrieb von Unternehmen in 150 Ländern. Obwohl es sich dabei um einen relativ schlichten Angriff handelte, konnte WannaCry weltweit große Schäden anrichten, weil vermeidbare Angriffswege weitläufig ungesichert geblieben waren. Es gab 2017 noch viele andere Cyber-Angriffe, darunter breit dokumentierte Sicherheitsvorfälle wie bei Uber und Equifax. Diesen Unternehmen kam zugute, dass sie Cyber-Sicherheitsempfehlungen befolgten und so die Auswirkungen begrenzen konnten. 

Der Umfang und die technische Komplexität der Cyber-Angriffe haben nicht nachgelassen – von Phishing-Scams über Angriffe auf Kryptowährungen und industriellen Steuerungssystemen. Die Herausforderung auf  Unternehmensseite wächst und diese Sicherheitsvorfälle dokumentieren, dass Unternehmen Cyber-Angriffe nicht auf die leichte Schulter nehmen dürfen. In diesen Zeiten ist nicht die Frage, ob Cyber-Angriffe stattfinden, sondern wann sie stattfinden. Sicherheitsfachleute müssen sich darauf konzentrieren, Ausmaß und Schäden einzudämmen.

Im neuesten „Privileged Access Threat Report 2018“ hat Bomgar die Visibilitäts-, Kontroll- und Managementfähigkeiten von IT-Organisationen in Europa und den USA bei der Anbindung von Mitarbeitern, Vertragspartnern und Drittanbietern mit privilegierten Zugriffsrechten in Unternehmensnetzen untersucht. Bei jedem zweiten Unternehmen hat es demnach bereits eine schwere Sicherheitsverletzung durch Drittanbieter oder Mitarbeiter gegeben oder in den nächsten sechs Monaten ist eine Sicherheitsverletzung zu befürchten.

Risiken durch Drittanbieter

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Der aktuelle Report dokumentiert, dass sich IT-Verantwortliche nicht nur wegen externer Risiken sorgen, sondern vielmehr auch Sicherheitsverletzungen durch Mitarbeiter- und Drittanbieteraktivitäten befürchten, wenn Schwachstellen innerhalb eines Unternehmensnetzes ausgenutzt werden. So räumen 50% der Befragten ein, dass es in ihren Organisationen bereits schwere IT-Sicherheitsverstöße gegeben habe oder aus ihrer Sicht im nächsten Halbjahr zu erwarten sind — im Jahr 2017 befürchteten das nur 42% der Umfrageteilnehmer. 66% der untersuchten Unternehmen geben an, dass möglicherweise ein Sicherheitsvorfall durch Drittanbieter-Zugriffe in den vergangenen zwölf Monaten stattgefunden hat — und bei 62% durch Zugriffe von eigenen Mitarbeitern.

Ein großer Anteil dieses Risikos fällt indes auf die Organisationen selbst zurück: Der Report zeigt, dass 73% der Firmen zu sehr von Drittanbietern abhängig sind, und 72% der Unternehmen ihren Vertragspartnern zu viel Vertrauen entgegenbringen. In Zeiten, in denen Sicherheitsverletzungen erhebliche Auswirkungen auf die finanzielle Situation und Reputation eines Unternehmens haben können, vergeben diese Organisationen vielen Anwendern weitreichende Zugriffsrechte auf ihre Netzwerke.

Risiken durch „Insider“

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

In der Studie wird zudem deutlich, dass Mitarbeiterverhalten ohne Sicherheitsbewusstsein weiterhin eine erhebliche Herausforderung für die meisten Organisationen darstellt. Das schriftliche Notieren von Passwörtern wird zum Beispiel von 65% der Unternehmen als Problem genannt, eine Zunahme von 10% gegenüber 2017. In 54% der Firmen wurden 2018 auch Kennwörter an Kollegen weitergegeben, ein höherer Anteil verglichen mit 46% im Jahr 2017. Der zahlenmäßige Anstieg kann ein Indiz für eine steigende Unachtsamkeit beim Umgang mit Passwörtern sein. Vielleicht ist man sich dieser Problematik in vielen Organisationen aber auch einfach nur bewusster, weil Fragen der IT-Sicherheit und des Datenschutzes immer wichtiger werden. In jedem Fall zeigen die ermittelten Zahlen, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.

IT-Administratoren und Drittanbieter benötigen privilegierten Zugang auf IT-Systeme und Daten, um ihre Aufgaben effektiv erfüllen zu können. Je schneller jedoch die Zahl privilegierter Nutzer wächst, desto schwieriger wird es auch, die gewährten Zugriffsrechte zu kontrollieren. Angesichts wachsender Bedrohungen und der Einführung neuer EU-Gesetze wie der DSGVO gibt es einen steigenden Bedarf nach unternehmensweit implementierbaren Strategien und Lösungen, die das Management und die Kontrolle privilegierter Zugriffe regeln.

Matt Dircks, Bomgars CEO

Zur Regulierung dieser Risiken wählen viele Unternehmen eine Privileged Identity und Access Management (PAM)-Lösung, wie der Sicherheitsreport von Bomgar zeigt. Die Umfrageergebnisse bestätigen, dass diese Unternehmen weniger von schweren Sicherheitsverletzungen betroffen sind, die Visibilität im Netzwerk verbessern und mehr Kontrolle erreichen konnten. Weniger als die Hälfte der Organisationen mit einer PAM-Lösung (44%) waren von einer Sicherheitsverletzung betroffen (oder erwarten das in den nächsten sechs Monaten), verglichen mit 69% der Unternehmen ohne eine gesonderte Überwachung privilegierter Nutzer.

Auf Unternehmensseite wächst das Netzwerk an Vertragspartnern, und auch die Aufgabenliste der Mitarbeiter nimmt zu. Organisationen stellen daher fest, dass sich Risiken am besten minimieren lassen, wenn privilegierte Konten durch Technologien und automatisierte Prozesse verwaltet werden, die nicht nur Zeit einsparen, sondern auch die Visibilität im gesamten Netzwerk erhöhen. Durch Implementierung von Cybersicherheitspolicies und -lösungen zur Verbesserung der Geschäftsperformance und Beseitigung von Hindernissen auf Mitarbeiterseite können Organisationen die Herausforderungen privilegierter Zugriffe in den Griff bekommen.

Matt Dircks, Bomgars CEO

Untersuchungsmethodik

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Für die Bomgar-Studie wurden im Februar insgesamt 1.021 Entscheider befragt, die Einblick in die IT-Prozesse beim Verbindungsaufbau von internen Nutzern und externen Anbietern auf IT-Systeme haben. Die Umfrageteilnehmer arbeiten in unterschiedlichen Positionen im IT-Betrieb oder IT-Support/Helpdesk und sind mit IT-Sicherheits-, Compliance- und generellen IT-Netzwerkaufgaben betraut. Die Befragten kamen aus den unterschiedlichsten Branchen — vom öffentlichen Dienst, Fertigungsindustrie und der IT- und Telekommunikationsbranche bis zum Finanz- und Gesundheitssektor. Die Umfrage wurde in Deutschland, Frankreich, Großbritannien und den USA durchgeführt.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • BeyondTrust Privileged Remote Access 21.1 unterstützt BYOT-Initiativen, erweitert Vendor-Onboarding und bindet Raspberry Pi ein
    Mai 11, 2021 BeyondTrust Privileged Remote Access 21.1 unterstützt BYOT-Initiativen, erweitert Vendor-Onboarding und bindet Raspberry Pi ein
    Blog
    1m
  • BeyondTrust Privileged Remote Access 20.1: Effizienzsteigerungen für eine bessere Automatisierung, Bedienbarkeit und Berichterstattung
    Apr. 16, 2020 BeyondTrust Privileged Remote Access 20.1: Effizienzsteigerungen für eine bessere Automatisierung, Bedienbarkeit und Berichterstattung
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.