Studie ermittelt Lücken beim Fernzugriff Dritter – Tools müssen besser eingesetzt werden

by Imprivata editorial team

Gemeinsam mit dem Ponemon-Institut mit Sitz in Michigan, USA, haben wir Ende 2024 eine Studie zu dem Thema „Status quo beim Zugriffsmanagement Externer für Cybersicherheit“ durchgeführt. 1.942 IT- und IT-Sicherheitsverantwortliche aus Deutschland, Australien, UK und USA haben daran teilgenommen, davon 573 aus Deutschland. Sie stammen aus den Branchen Gesundheitswesen, öffentlicher Sektor, Industrie und Fertigung sowie Finanzdienstleistungen und haben über Zugriffe von externen Anwendungen und Mitarbeitenden in der Lieferkette Auskunft gegeben. 

Aus Ursachen Konsequenzen ziehen 

Die Studie ist insofern nicht repräsentativ. Dennoch sind die Ergebnisse aufschlussreich und geben sehr gute Einblicke in die Schwachstellen beim Zugriff externer auf interne Netzwerke. Sie zu identifizieren ist der erste Schritt, um die Angriffsflächen für Cyberattacken und Datenkorrumpierung aus der Lieferkette heraus grundlegend zu beseitigen. Dabei ist es wichtig, diejenigen, die die Zugriffe Externer auf das eigene Netzwerk regeln, nicht noch weiter zu belasten. Denn wie die Ergebnisse für Deutschland zeigen, ist ein Grund für die Schlupflöcher unter anderem, dass es an Personal und Zeit fehlt, um die Zugriffsrechte differenziert für interne Angestellte und externe Dritte zu regeln. In vielen Unternehmen sind sogar die Tools vorhanden, um die Zugriffe granular zu regeln, es fehlt jedoch an Ressourcen, sie richtig einzusetzen. Weitere relevante Ergebnisse hier im Telegrammstil:

Fazit und allgemeine Einschätzung: 

Die Aufgabe für die IT-Sicherheitsabteilungen ist es, sicherzustellen, dass Maßnahmen und Tools strategisch und konsequent angewandt werden - für alle privilegierten Zugriffsanforderungen. Die Zugriffssicherheit muss sowohl für interne Benutzer als auch für Dritte transparent, dokumentiert und effektiv geregelt werden. Um den Zugriff von Festangestellten und Externen differenziert zu regeln, dienen rollenbasierte Zugangskonzepte, Zero-Trust-Konzepte mit Zugriffsmanagement und Multifaktor-Authentifizierung. 

  • Die durch den Zugriff Externer verursachte Gefahr für die IT-Sicherheit ist erheblich und dauerhaft.
  • Organisationen bemühen sich, das Risiko zu minimieren, was jedoch nur teilweise gelingt. Zu oft fehlen Budget, Ressourcen und zentrale Kontrolle oder Verantwortlichkeiten.
  • Organisationen müssen ihre Strategien zur Absicherung von Zugriffen Externer optimieren und ausbauen. 

Studienergebnisse für Deutschland im Detail: 

  • 51 % der befragten Organisationen haben in den letzten zwölf Monaten einen Datenverlust oder Cyber-Angriff erlebt, der durch den Zugriff Externer verursacht wurde.
  • 34 % sagten, der Angriff oder Datenverlust sei auf zu weitreichende Zugriffsrechte zurückzuführen.
  • Die häufigsten Folgen der Angriffe:
    • Verlust sensibler Informationen (55 %)
    • Beschädigung der Beziehung zum Externen bzw. Lieferanten (55 %)
    • Bußgelder und Geldstrafen (47 %)
  • Gründe für keine oder unvollständige Dokumentation der externen Zugriffe waren
    • fehlende Ressourcen für die Überwachung der Zugriffe von Externen (45 %)
    • keine zentrale Kontrolle über die Beziehungen zu ihnen (37 %)
  • 47 % der Befragten gaben an, dass dem Access-Management höchste Priorität eingeräumt wird.
  • 77 % sagten, dass ihr Unternehmen über eine Vendor-Privileged-Access-Management-Lösung verfügt.
  • Allerdings sind nur 52 % dieser Gruppe davon überzeugt, dass ihre VPAM-Lösung den Missbrauch von privilegierten Zugängen Externer wirksam verhindert.
  • 38 % der IT-Abteilungen fühlen sich überfordert und ihre Ressourcen werden durch den Zugriff Externer zusätzlich belastet.
  • Die größten Hindernisse bei der Verringerung der Zugriffsrisiken durch Externe sind:
    • fehlende Kontrolle oder Steuerung (47 %),
    • die Komplexität der Compliance- und gesetzlichen Anforderungen (59 %)
    • unzureichenden Ressourcen oder Budgets (27 %).

Ausblick

  • 68 % der Befragten befürchten, dass Datenverluste, die durch den Zugriff Externer verursacht werden, in den nächsten 12 bis 24 Monaten gleichbleiben oder zunehmen werden.
  • 47 % der Befragten geben an, dass sich der Fernzugriff durch Externer zum größten Risiko entwickelt. 

Laden Sie hier die gesamte Studie mit allen Ergebnisse herunter: https://www.imprivata.com/de/2025-ponemon-report