Nach neuesten Erkenntnissen des globalen Sicherheitssoftware-Anbieters Avecto gewähren über 50 Prozent der IT-Unternehmen ihren Mitarbeitern trotz der damit verbundenen Sicherheitsrisiken lokale Administratorrechte auf Windows-Computern.
Ein Viertel der 504 befragten IT- und Sicherheitsexperten aus Europa, dem Vereinigten Königreich und den USA war sich nicht sicher, welche Mitarbeiter im eigenen Unternehmen über lokale Administratorrechte verfügten. Die Befragung ergab, dass Unternehmen in Europa und im Vereinigten Königreich die Vergabe der Administratorrechte etwas stärker kontrollieren: 45 Prozent der britischen und 40 Prozent der europäischen Unternehmen räumten ein, lokale Administratorrechte zu gewähren, während es in den USA 70 Prozent waren. Allerdings sind 29 Prozent der britischen und 19 Prozent der europäischen IT-Verantwortlichen der Ansicht, zu wenig Überblick über die zugewiesenen Rechte zu haben.
„Diese Ergebnisse zeigen, dass viele Unternehmen noch immer keine geeigneten Massnahmen zur Minimierung der Risiken ergriffen haben, die mit der Gewährung von Administratorrechten einhergehen“, erklärte Andrew Avanessian, Chief Operating Officer bei Avecto. „Das ist ein schwerer Fehler. Nicht benötigte Administratorrechte erhöhen das Risiko, dass vertrauliche oder geschäftskritische Daten gelöscht werden oder in die falschen Hände geraten, und sei es nur versehentlich.“
In vielen Unternehmen ist man der Auffassung, die Aufhebung von Administratorrechten sei äusserst kompliziert und die Verwaltung einer Umgebung ohne Administratorrechte zeitraubend. Laut einem Bericht von Gartner „herrscht der Irrglaube vor, dass ein Benutzer mit lokalen Administratorrechten wenig Schaden anrichten kann und dass administrative Massnahmen auf einem Endgerät nur dieses Endgerät betreffen. Doch keine dieser Behauptungen trifft zu.“ Gartner, Inc., Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten), Lori Robinson, 20. Oktober 2017
Avanessian ergänzt: „Viele der erfolgreichen Angriffe, die 2017 grosses Aufsehen erregten (beispielsweise WannaCry und NotPetya), hätten sich durch elementare Sicherheitsmassnahmen wie Privilegien-Management und Anwendungssteuerung entschärfen lassen, denn dadurch wären die Ausführung und die Verbreitung der Schadprogramme verhindert worden. Die richtige Lösung lässt sich häufig ganz einfach implementieren und sorgt dafür, dass Unternehmen keine faulen Kompromisse mehr eingehen müssen: Jeder Mitarbeiter erhält die Zugriffsrechte, die er für seine Arbeit benötigt, und gleichzeitig wird das Unternehmen vor Angreifern geschützt.“