Studie „State of Identity and Access Management 2019“: „Pass the Hash“-Angriffe mit finanziellen Auswirkungen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: One Identity
Veröffentlicht von SecuPedia-Redaktion am 9. Oktober 2019.

Aliso Viejo, Kalifornien, Berlin, 09.10.2019 - One Identity, ein Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, veröffentlicht aktuelle globale Forschungsergebnisse. Die Resultate, basierend auf einer Umfrage unter mehr als 1.000 IT-Sicherheitsexperten, zeigen eine signifikante Verbreitung und die Auswirkungen von Angriffen über Administrator-Anmeldedaten, deren Hash gestohlen wurde, allgemein als „Pass the Hash“-Angriffe (bzw. PtH-Angriffe) bezeichnet. Bei einem solchen Angriff bringe sich ein Angreifer in den Besitz privilegierter Anmeldedaten. One Identity: „Dazu kompromittiert er den Rechner eines Endbenutzers und simuliert anschließend ein IT-Problem. Das wiederum führt dazu, dass sich der Inhaber eines Kontos mit privilegierten Rechten anmeldet. Diese Anmeldedaten werden als Hash gespeichert, den der Angreifer extrahiert und für den Zugriff auf IT-Ressourcen im gesamten Unternehmen verwenden kann.“
 

Einige Ergebnisse der Umfrage

  • 40 % der Befragten sagen, dass „Pass the Hash“-Angriffe direkte finanzielle Auswirkungen haben (entgangene Einnahmen, Geldbußen usw.); 70 % berichten von direkten Auswirkungen auf die Betriebskosten.
  • 68 % der Befragten sind sich allerdings nicht sicher, ob sie bereits Opfer eines „Pass the Hash“-Angriffs geworden sind oder nicht.
  • Mehr als jedes vierte (26 %) große Unternehmen (mit mehr als 5.000 Mitarbeitern) gibt an, dass definitiv oder wahrscheinlich ein Angriff stattgefunden hat, im Vergleich zu etwa nur jedem zehnten (12 %) kleineren Unternehmen.
  • 29 % der deutschen Befragten sind sich sicher noch nicht Opfer eines Pass the Hash-Angriffs geworden zu sein.
  • 87 % der Befragten haben Maßnahmen ergriffen, um PtH-Angriffe zu verhindern. Unter den Befragten, die derzeit keine entsprechenden Maßnahmen ergriffen haben, haben 85 % diesbezüglich auch keine weiteren Pläne.

Eine Zusammenfassung des Reports mit weiteren Ergebnissen findet sich hier / Download „The Complete Global Survey Report for Pass the Hash Attacks“ hier - für beide Downloads jeweils Registrierung erforderlich

Für Fragen steht das Unternehmen auch auf der it-sa, Halle 9, 9-125, zur Verfügung.

 

Zur Studie:
In der von Dimensional Research durchgeführten und von One Identity in Auftrag gegebenen Studie „State of Identity and Access Management 2019“ wurden IT-Sicherheitsexperten in mittleren bis großen Unternehmen zu ihren Herangehensweisen, Herausforderungen und Technologiestrategien im Zusammenhang mit dem Identitäts- und Zugriffsmanagement, einschließlich Account Management, Identity Governance und Administration sowie Privileged Access Management, befragt. Insgesamt 1.005 Personen aus den USA, Kanada, Großbritannien, Deutschland, Frankreich, Australien, Singapur und Hongkong haben an der Umfrage teilgenommen.

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer