Es ist allgemein bekannt, dass Superuser-Accounts mit ihren weit reichenden Rechten ein Sicherheitsrisiko für jedes Unternehmen darstellen, denn privilegierte Administratoren können unter Umständen ohne Einschränkugnen auf unternehmenskritische Datenbestände zugreifen. Deswegen empfehlen Security-Experten, zuverlässige und vor allem einfach zu verwaltende Passwort-Management-Applikationen zu implementieren.
Obwohl viele Kunden durch ihre Reseller und IT-Security-Dienstleister gut aufgeklärt weden, gehen sie beim Passwort-Management nach wie vor ein hohes Risiko ein. Sicherheitsanbieter Cyber-Ark zeigt die sechs häufigsten Schwachstellen auf und nennt eine Möglichkeit, wie sie einfach und schnell beseitigt werden können.
1. Überall das gleiche Admin-Passwort
Ein Unternehmen hat Hunderte bis Tausende Rechner zu verwalten, das Admin-Passwort ist allerdings überall identisch. Grund hierfür ist oft einfach die Bequemlichkeit und vereinfachte Verwaltung der Systeme.
2. Unveränderte Passwörter
Oft werden Passwörter nie oder nur unregelmäßig geändert, weil die Admins und Helpdesk-Mitarbeiter Änderungen in der Regel direkt am Rechner vornehmen müssten.