Home » News » Security Management » KMUs sind wegen fehlender PAM-Lösungen anfällig für Angriffe

KMUs sind wegen fehlender PAM-Lösungen anfällig für Angriffe

Eine kürzlich veröffentlichte Studie zeigt, dass lediglich 43 Prozent der kleinen und mittleren Unternehmen (KMUs) Privileged Access Management (PAM) einsetzen. Im Vergleich dazu verwenden über 75 Prozent Sicherheitstechnologien wie Netzwerk-, E-Mail- und Endpunktsicherheit sowie SIEM-Tools. Ohne PAM büßen diese Technologien jedoch viel von ihrem Schutzpotenzial ein.

1 Min. Lesezeit
Ein digitales Vorhängeschloss mit einem Schaltkreismuster steht vor einem Hintergrund aus leuchtend blauen Linien und Knoten und stellt dar, wie KMUs aufgrund fehlender PAM-Lösungen anfällig für Angriffe sind, und unterstreicht die Bedeutung robuster Cybersicherheit und Datenschutz.
Foto: ©AdobeStock/Anton

Die Ergebnisse der neuen Studie offenbaren, dass bei den meisten erfolgreichen Einbrüchen gestohlene oder kompromittierte Anmeldeinformationen verwendet werden, um die Privilegien zu erweitern und sich seitlich im Netzwerk zu bewegen. PAM-Lösungen können Unternehmen dabei helfen, dies zu verhindern. Allerdings sind PAM-Produkte in der Regel sehr komplex, kostenintensiv in der Bereitstellung und Wartung und schwer anwendbar. Zudem erfordern sie einen erheblichen Personalaufwand, was sie für die meisten kleinen Unternehmen unerschwinglich macht.

„Mit der zunehmenden Erweiterung der Angriffsfläche durch Remote- und hybrides Arbeiten wird das Privileged Access Management immer wichtiger. Gleichzeitig muss die Definition eines ‚privilegierten Benutzers‘ erweitert werden, um eine breitere Palette von Mitarbeitern anzusprechen – insbesondere in kleinen Unternehmen, in denen Zugriffsrechte oft weitreichend sind“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die Akzeptanz von PAM in kleinen und mittleren Unternehmen ist jedoch aufgrund der traditionell hohen Einstiegshürden gering, was sie zu einem leichten Ziel für Angreifer macht. Um die Sicherheit zu erhöhen, sollten Unternehmen nach flexiblen, benutzerfreundlichen, Cloud-basierten PAM-Lösungen suchen, die kosteneffizient sind und ein umfassendes Paket an Identity and Access Management (IAM)-Funktionen bieten.“

Die Studie betont, dass Cloud-native PAM sich an eine „Shift Left“-Welt anpassen muss und ein breiteres Spektrum von Ressourcen abdecken sollte, einschließlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Container, Kubernetes und serverlose Funktionen sowie Infrastructure as Code etc. Demnach muss PAM eine größere Anzahl von Benutzern unterstützen, die alle Zugriff auf digitales geistiges Eigentum und andere vertrauliche und sensible Unternehmensdaten haben.

Die Studie zum Privileged Access Management wurde von Keeper Security durchgeführt, einem Anbieter von Zero-Trust- und Zero-Knowledge-Cybersecurity-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen. Für die Durchführung der Studie wurde das Unternehmen 451 Research’s Voice of the Enterprise (VotE) beauftragt. Zur vollständigen Studie (in Englisch) geht es hier.

Andere interessante News

Foto: ©AdobeStock/Mirivox

Künstliche Intelligenz verändert Spielregeln – mobile Geräte jetzt Hauptangriffsziel

Mit Homeoffice und BYOD rücken Smartphones Tablets und allgemein vernetzte Geräte ins Zentrum der Cyberbedrohung. Die Vielfalt ihrer Anwendungen, Portabilität und Fragmentierung ma...

Digitale Souveränität

TeleTrusT aktualisiert Positionspapier – und fordert klare Impulse aus der Politik

Deutschlands digitale Sicherheit braucht einen Neustart – strategisch, europäisch und wertebasiert. Mit dem überarbeiteten Positionspapier „Cyber-Nation“ fordert der Bundesverband ...

Cyberkrimineller und die Gefahr

Russische Hacker attackieren Rüstungsfirmen in Osteuropa

Mit einer ausgeklügelten Spionagekampagne nimmt die russische Hackergruppe Sednit gezielt Unternehmen ins Visier, welche die ukrainische Armee versorgen. Im Fokus stehen Hersteller...