IT-Dokumentation - Der Blog

Nie wieder Angst vor Sicherheitslücken durch falsche oder veraltete Administratoren-Rechte

Fr, 26. März 2021

Wenn der große Hersteller mit dem M vorne dran Mist baut, ist das Geraune groß. Hacks und Bugs, wie sie derzeit gefühlt immer häufiger auftreten, versalzen unsere IT-Suppe teilweise gewaltig. Immerhin dient dann „Wir können ja nichts dafür“ zumindest für eine Erklärung, warum Server beeinträchtigt, Daten verschlüsselt und letztendlich zur eigenen Sicherheit abgeschaltet werden müssen. Doch nicht immer sind es nur die Sicherheitslücken der Hersteller. Es wirken sich auch andere Einflüsse auf die Sicherheit des eigenen Unternehmens aus.

Stichwort Phishing. Kaum ein Hacker hat die Möglichkeit, Kennwörter wie in den Blockbuster-Filmen zu hacken und in ein Netzwerk zu gelangen. Es gibt viel elegantere Methoden, um einen Angriffspunkt für das Netzwerk zu schaffen. Zum Beispiel mit täuschend echt aussehenden Mails über Rechnungen, Anwaltsschreiben, Kreditkartenabrechnungen und noch mehr kreativen Gründen.

In den letzten Jahren sind wir alle so ein wenig sensibilisiert worden, was solche Mails betrifft. In der Hektik des Arbeitsalltag würde ich aber nicht ausschließen, dass trotzdem unbewusst oder versehentlich der eine oder andere Link angeklickt wird.

Selbst, wenn dies nur einem Kollegen mit eingeschränkten Rechten im Netzwerk passiert, kann der Schaden durch verschlüsselte Informationen und Dokumente enorm werden. Erwischt es jemanden, der mit Administrator-Rechten ausgestattet ist, bedeutet das für jedes Unternehmen Alarmstufe rot.

Nicht in jedem Unternehmen sind Administrationsrechte nur auf eine oder wenige Personen beschränkt. Mitunter gibt es hier sehr dynamische Vergaben, je nach Anforderung oder Bereich. Rechte vergeben ist die eine Sache und schnell erledigt. Den Personen die Admin-Rechte wieder zu entziehen, ist da schon sehr viel aufwändiger.

Handgeführte Listen sind zwar schön zu lesen, von einer Aktualität kann aber schon nach kurzer Zeit nicht mehr gesprochen werden. So kommt es auch gerne vor, dass gerade bei Personen, die etwa einen Wechsel von einer Abteilung zur Anderen machten, vergessene Admin-Rechte haften blieben.

Die Durchforstung der hauseigenen Domäne nach Administratoren kann so unter Umständen ein recht zeitaufwändiger Vorgang werden, der regelmäßig durchgeführt werden soll.

Dass dem Schreckgespenst schnell ein Riegel vorgeschoben werden kann, beweist das unten verlinkte Video. Dort zeigen wir Ihnen anhand eines Beispiels, wie einfach, schnell und vor allem stets aktuell eine Liste von allen Benutzern mit Administratoren-Rechten erstellt ist.

Mit Docusnap lassen sich solche Berichte auf Knopfdruck aus dem aktuellen Datenbestand generieren. Das verschafft Ihnen den notwendigen Überblick und vor allem aber kompromisslose Informationen zu Ihrer aktuellen Berechtigungsvergabe.

Lassen Sie sich nicht von den Auswirkungen der Unübersichtlichkeiten oder dem Chaos beherrschen – mit Docusnap haben Sie die Zügel in der Hand.
 
So geht’s in Docusnap: