Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Keine Rechte für alle!
Das britische Unternehmen Avecto hat kürzlich eine Studie veröffentlicht, aus der hervorgeht, dass ein Großteil der Sicherheitslücken, die Microsoft letztes Jahr gemeldet hat, für viele Nutzer mithilfe eines sauberen Zugriffsrechte- managements deutlich weniger gefährlich gewesen wäre.
Der Gedanke, Administrator-Rechte zu beschränken, um die IT-Sicherheit im Unternehmen zu erhöhen ist nicht neu. Das liegt unter anderem daran, dass in vielen Windows-Umgebungen grundsätzlich Administrator-Rechte vergeben werden, obwohl sie für Installation und Betrieb vieler Applikationen nicht erforderlich sind. Diese gängige Praxis birgt bedauerlicherweise ein hohes Missbrauchspotenzial, denn schließlich ist ein Großteil der Malware darauf angewiesen, dass Dateien ausgeführt werden können.
Somit ist es nicht verwunderlich, dass ein rigoroses Zurückfahren der Administrator-Rechte das Risiko einer Infektion durch Schadsoftware signifikant senkt. Denn kompromittiert ein Hacker einen PC, der Standardnutzer ist, muss er noch ziemlich tief in die Trickkiste greifen, um sein Werk zu vollenden.
Ergebnisse der Avecto Studie
In der Studie wurden die von Microsoft im Jahr 2013 gemeldeten Schwachstellen überprüft und auf das unterschiedliche Gefahrenpotenzial der Nutzung als Administrator oder Benutzer untersucht. Man kam zu dem Schluss, dass neun von zehn gemeldeten Schwachstellen im Bereich von Windows, Internet Explorer und Microsoft-Office-Produkten massiv entschärft worden wären.
Microsoft veröffentlichte 2013 333 Schwachstellen von denen 147 als kritisch eingestuft wurden. Das beschränken der Administrator-Rechte hätte rund 60 % dieser Meldungen entschärft. Für den Windows Server wurden 252 Schwachstellen gemeldet, von denen 136 als kritisch eingestuft wurden. Durch eine Veränderung der Nutzungsrechte hätten hier 96 % entschärft werden können.
Die Studie zeigt auf, dass es an der Zeit ist die Berechtigungen im Unternehmen zu überprüfen und Administrator-Rechte weitestgehend einzuschränken. Dieses Minimalprinzip bedeutet, dass der Nutzer ausschließlich mit den Rechten die er zur Erledigung seiner Aufgaben benötigt ausgestattet wird.
Fast alle Privatanwender und leider auch sehr viele Mitarbeiter in Unternehmen haben unnötige Administrator-Rechte. Dabei ist der korrekte Umgang mit Prozessen rund um die Zugriffsberechtigung für IT-Systeme die effektivste Maßnahme zur Verbesserung der Datensicherheit. Firewalls, Virenscanner usw. können zwar unerwünschte Besucher abwehren, jedoch hat die Realität einer vernetzten Welt diese Systeme überholt.
Zusätzlich sollte eine effektive Berechtigungsverwaltung eingeführt werden.
Während es unter Windows XP noch sehr schwierig war, die Datenzugriffe einzuschränken wurden mit Windows 7 und 8 einige Features hinzugefügt, die die Benutzerverwaltung vereinfachen. Wie man ein Standardbenutzerkonto einrichtet, können sie beispielsweise hier im Blog nachlesen.
Bild: © Rainer Sturm / pixelio.de
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare