|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Cyber-Ark: Passwörter haben im Programmcode von Applikationen nichts zu suchen
Veröffentlicht am Mittwoch, dem 25. August 2010 @ 11:06:52 auf Freie-Pressemitteilungen.de
(364 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Heilbronn, 25. August 2010 - Frei zugängliche Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen, bergen nach Meinung von Sicherheitsexperte Cyber-Ark ein erhebliches Sicherheitsrisiko. Sie sollten auf jeden Fall eliminiert und durch eine Lösung ersetzt werden, die eine automatische Verwaltung und Änderung von Applikationspasswörtern ermöglicht.
Im Bereich Passwort-Management beschäftigen sich nach Cyber-Ark-Erfahrung heute viele Unternehmen mit dem Thema "privilegierte Administratoren-Accounts". Gänzlich unbeachtet bleiben aber meistens die Bereiche Application-to-Application- und Application-to-Database-Accounts. Die Passwörter, die hier im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind, ermöglichen eine automatische Verbindung zu einer anderen Applikation oder Datenbank. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert. Denn ein manuelles Passwortmanagement wäre hier sehr zeitaufwändig und zudem fehlerbehaftet. Zur Änderung dieser hart kodierten Passwörter müsste der Programmcode umgeschrieben werden, was unweigerlich zu einem kurzzeitigen Ausfall geschäftskritischer Anwendungen führen würde.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "42 Prozent der von uns befragten Unternehmen geben an, ihre im Programmcode hinterlegten Passwörter für Anwendungen oder Stapelverarbeitungen nie zu ändern. Solche mangelhaft verwalteten Anwendungspasswörter stellen jedoch ein gravierendes Sicherheitsrisiko dar. Außerdem werden bei einer solchen Praxis ganz klar Compliance-Richtlinien verletzt."
Unter Sicherheitsaspekten sind Software-Account-Passwörter im Klartext problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern - aber auch Ex-Mitarbeitern und ehemaligen Subunternehmen - zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.
Aber auch Default-Passwörter können zum Problem werden. Koehler erklärt: "Wenn es um die Sicherung von Application- oder Software-Accounts geht, darf man auch die Default-Passwörter nicht außer Acht lassen, die - zum Teil unerkannt - in den Systemen vorhanden und manchmal nur dem Software-Hersteller bekannt sind. Die Gefahr, die von solchen Passwörtern ausgeht, hat der Trojaner Stuxnet und sein groß angelegter Computer-Angriff auf Industrieanlagen mit Siemens-Software vor kurzem deutlich gezeigt."
Wird kein striktes Passwortmanagement bei den Software-Accounts durchgeführt, werden auch Sicherheitsanforderungen verletzt. Laut Cyber-Ark sind gerade hart kodierte Passwörter im Klartext häufig der Grund, dass Unternehmen Revisionen nicht bestehen. So verpflichtet beispielsweise der Payment Card Industry Data Security Standard Unternehmen zur Einführung sicherer Systeme und Anwendungen, zum Entfernen von Benutzernamen und Passwörtern aus dem Programmcode sowie zur Umsetzung umfassender Zugangskontroll- und Authentifizierungsmechanismen für Systeme, die auf Kreditkartendaten zugreifen.
Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet.
Cyber-Ark hat für diese Anforderung den Application Identity Manager entwickelt. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin - unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers - hochperformant, während die Unternehmenssicherheit deutlich verbessert wird.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
Heilbronn, 25. August 2010 - Frei zugängliche Passwörter, die in Anwendungen, Skripten oder Konfigurationsdateien gespeichert sind und einen automatischen Zugriff auf Backend-Systeme ermöglichen, bergen nach Meinung von Sicherheitsexperte Cyber-Ark ein erhebliches Sicherheitsrisiko. Sie sollten auf jeden Fall eliminiert und durch eine Lösung ersetzt werden, die eine automatische Verwaltung und Änderung von Applikationspasswörtern ermöglicht.
Im Bereich Passwort-Management beschäftigen sich nach Cyber-Ark-Erfahrung heute viele Unternehmen mit dem Thema "privilegierte Administratoren-Accounts". Gänzlich unbeachtet bleiben aber meistens die Bereiche Application-to-Application- und Application-to-Database-Accounts. Die Passwörter, die hier im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind, ermöglichen eine automatische Verbindung zu einer anderen Applikation oder Datenbank. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert. Denn ein manuelles Passwortmanagement wäre hier sehr zeitaufwändig und zudem fehlerbehaftet. Zur Änderung dieser hart kodierten Passwörter müsste der Programmcode umgeschrieben werden, was unweigerlich zu einem kurzzeitigen Ausfall geschäftskritischer Anwendungen führen würde.
Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "42 Prozent der von uns befragten Unternehmen geben an, ihre im Programmcode hinterlegten Passwörter für Anwendungen oder Stapelverarbeitungen nie zu ändern. Solche mangelhaft verwalteten Anwendungspasswörter stellen jedoch ein gravierendes Sicherheitsrisiko dar. Außerdem werden bei einer solchen Praxis ganz klar Compliance-Richtlinien verletzt."
Unter Sicherheitsaspekten sind Software-Account-Passwörter im Klartext problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern - aber auch Ex-Mitarbeitern und ehemaligen Subunternehmen - zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat.
Aber auch Default-Passwörter können zum Problem werden. Koehler erklärt: "Wenn es um die Sicherung von Application- oder Software-Accounts geht, darf man auch die Default-Passwörter nicht außer Acht lassen, die - zum Teil unerkannt - in den Systemen vorhanden und manchmal nur dem Software-Hersteller bekannt sind. Die Gefahr, die von solchen Passwörtern ausgeht, hat der Trojaner Stuxnet und sein groß angelegter Computer-Angriff auf Industrieanlagen mit Siemens-Software vor kurzem deutlich gezeigt."
Wird kein striktes Passwortmanagement bei den Software-Accounts durchgeführt, werden auch Sicherheitsanforderungen verletzt. Laut Cyber-Ark sind gerade hart kodierte Passwörter im Klartext häufig der Grund, dass Unternehmen Revisionen nicht bestehen. So verpflichtet beispielsweise der Payment Card Industry Data Security Standard Unternehmen zur Einführung sicherer Systeme und Anwendungen, zum Entfernen von Benutzernamen und Passwörtern aus dem Programmcode sowie zur Umsetzung umfassender Zugangskontroll- und Authentifizierungsmechanismen für Systeme, die auf Kreditkartendaten zugreifen.
Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet.
Cyber-Ark hat für diese Anforderung den Application Identity Manager entwickelt. Mit dieser Lösung müssen Zugangsdaten nicht mehr in Anwendungen, Skripten oder Konfigurationsdateien gespeichert werden, sondern können zentral im patentierten Digital Vault (digitalen Datentresor) von Cyber-Ark abgelegt, überprüft und verwaltet werden. Bestandteil der Application-Identity-Management-Lösung ist der Application Password Provider, ein lokaler Caching-Proxy auf den Applikationsservern, der die Passwörter aus dem Vault abruft, sie verschlüsselt speichert und bereitstellt, wenn sie von der jeweiligen Anwendung benötigt werden. Dadurch bleiben die Anwendungen weiterhin - unabhängig von der Verfügbarkeit und Erreichbarkeit des zentralen Passwortspeichers - hochperformant, während die Unternehmenssicherheit deutlich verbessert wird.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich "Privileged Identity Management". Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de
Amtsgericht München, HRB-Nummer 114932
Geschäftsführer: Alain Blaes
|
|
Artikel-Titel: Weitere News: Cyber-Ark: Passwörter haben im Programmcode von Applikationen nichts zu suchen |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PRCOM) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Cyber-Ark: Passwörter haben im Programmcode von Applikationen nichts zu suchen" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Italien: Mussolini bleibt Ehrenbürger von Salò
 | Festnahmen: Rechte Terrorgruppe plante Angriffe auf ...
 | FDP: MEP Semsrott rechnet in Videoanalyse mit der P ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Deutschland-Holocaust-Mahnmal-Berlin-2014 ...
 | Hamburg-Park-Planten-un-Blomen-Wasserlich ...
 | Deutschland-Hamburg-Planten-un-Blomen-201 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Cerveza Palax – einfach ein gutes Bier
Ein Vorteil der Globalisierung ist, du kannst dir Essen und Trinken aus aller Welt zu dir nach Hause kommen lassen.
Du warst bei deinem letzten Spanienurlaub von eine bestim ... (Udo van der Ahe, 03.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Controlware erhält erneut die \'\'Great Place to Work\'\'-Auszeichnungen \'\'Beste Arbeitgeber ITK\'\' und \'\'Beste Arbeitgeber Hessen\'\' (PR-Gateway, 26.04.2024)
Dietzenbach, 24. April 2024 - Controlware wurde durch das internationale Forschungs- und Beratungsinstitut "Great Place to Work" auch 2024 mit den renommierten Qualitätssiegeln "Beste Arbeitgeber ITK" und "Beste Arbeitgeber Hessen" ausgezeichnet.
Die Vergabe des "Great Place to Work"-Siegels basiert auf anonymen und repräsentativen Befragungen der Mitarbeitenden und des Managements der teilnehmenden Unternehmen. Die Ergebnisse dieser Befragungen werden im Verhältni ...
\'\'Cyber-Mobbing Leichte Hilfe App\'\' der Werkstätten in Berlin und klicksafe ab sofort auch für Android verfügbar (PR-Gateway, 25.04.2024)
Kostenloses Präventions- und Hilfsangebot von und für Menschen mit Beeinträchtigungen
Gute Nachrichten für alle Menschen mit Beeinträchtigungen: Die "Cyber-Mobbing Leichte Hilfe App" der Landesarbeitsgemeinschaft der Werkstätten für behinderte Menschen Berlin e.V. (LAG WfbM Berlin) und klicksafe ist ab sofort auch im Google Play Store kostenlos abrufbar und damit auch für Android-Nutzer zugänglich.
Seit Februar steht die App in der IOS-Version im App Store zur Verfü ...
Genetec eröffnet in Wien neuen Standort sowie Zentrum für Forschung und Entwicklung (PR-Gateway, 23.04.2024)
Österreichische Niederlassung stärkt die schnell wachsenden Teams für Forschung und Entwicklung sowie für den regionalen Vertrieb und Support.
Frankfurt, 23.04.2024 - Genetec Inc.("Genetec"), führender Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit, Betrieb und Business Intelligence, eröffnet eine neue Niederlassung sowie ein Forschungs- und Entwicklungszentrum in Wien.
...
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, 19.04.2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024)
Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
Baramundi erhält Auszeichnung als Top-Arbeitgeber (PR-Gateway, 16.04.2024)
Augsburger Software-Hersteller erhält bereits zum elften Mal die Auszeichnung "Great Place to Work"
baramundi wieder bei "Deutschlands Beste Arbeitgeber 2024" ausgezeichnet
Augsburg, 16. April 2024 - Das Engagement der baramundi Belegschaft zahlt sich aus: Der renommierte Augsburger Software-Hersteller hat bei der Auszeichnung "Deutschlands Beste Arbeitgeber 2024" erneut herausragende Bewertungen von seinen Mitarbeitenden erhalten. Zum elften Mal in Folge zählt das ...
Security Center SaaS von Genetec mit Funktionen der Enterprise-Klasse (PR-Gateway, 16.04.2024)
Neues Angebot unterstützt Direct-to-Cloud-Workflows mit Geräten von Axis, Bosch, Hanwha und i-PRO.
Mit der neuen Produktreihe Genetec Cloudlink lassen sich bereits installierte Geräte für Zutrittskontrolle und Videoüberwachung mit der Cloud verknüpfen.
Frankfurt, 16.04.2024 - Genetec Inc.("Genetec"), führender Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit, Betrieb und Business Intelligence, stellt die Spezifika seiner neuen ...
Cloudsicherheit: Schiffl IT setzt auf Darktrace (PR-Gateway, 16.04.2024)
Mit KI und passivem Netzwerk-Monitoring zur intelligenten Cyberabwehr
Hamburg, 16.04.2024 - Schiffl IT stärkt mit der Implementierung der KI-gestützten Cyber-Security-Lösung Darktrace als Managed Service die Sicherheit seiner Unternehmenskunden. Damit bietet der Spezialist für Managed-Multi-Service-Plattformen und End User Productivity umfassenden Schutz gegen zunehmend progressive und hochintelligente Angriffe auf IT-Infrastrukturen und Geschäftsprozesse.
Autonome ...
Business Continuity Management neu gedacht: Ganzheitliche Betrachtung von IT- und Geschäftsrisiken mit Controlware (PR-Gateway, 11.04.2024)
Dietzenbach, 9. April 2024 - Cyberangriffe können enorme Schäden verursachen und sind für Unternehmen und Behörden über alle Branchen hinweg eine der größten Gefahren. Controlware unterstützt mit einem ganzheitlichen, eng mit dem IT-Risikomanagement verzahnten Business Continuity Management (BCM) dabei, drohende Ausfälle kritischer IT-Ressourcen zu minimieren.
Die Implementierung effektiver BCM-Prozesse stellt viele Unternehmen vor enorme Herausforderungen. Dies li ...
Sicheres Bereitstellen und Teilen von Zugangsdaten: Keeper Security führt zeitlich begrenzten Zugriff sowie sich selbst zerstörende Datensätze ein (PR-Gateway, 11.04.2024)
Die neuen Zugriffs- und Freigabefunktionen von Keeper gewährleisten Compliance und schützen vor Verstößen
Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen, stellt zwei neue Funktionen für den privilegierten Zugang vor: den zeitlich begrenzten Zugriff (Time-Limited Access) sowie sich selbst zerstörende Datensätze (Self-Destructing Records). Diese Funktionen wurden extra für den ...
| Werbung bei Deutsche-Politik-News.de: |
| Cyber-Ark: Passwörter haben im Programmcode von Applikationen nichts zu suchen |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
