Administratorenkonten als Gefahr für Unternehmen

In jedem Unternehmen gibt es Benutzerkonten, die über spezielle bzw. umfassendere Rechte verfügen. Diese administrativen Konten sind notwendig und erfüllen auch ihren Zweck. Allerdings gilt es, einige Dinge im Umgang mit solchen Administrator-Konten zu beachten. Denn umfassende Rechte stellen grundsätzlich erst einmal ein potenzielles Risiko dar. Um dieses Risiko so gering wie möglich zu halten, sollten Sie dafür sorgen, dass diesbezüglich einige Regeln in Ihrem Unternehmen eingehalten werden.

Warum stellen umfassende Administrationsrechte ein Risiko dar?

Problematisch werden solche Rechte erst, wenn Sie von den falschen Personen zu nicht angedachten Zwecken missbraucht werden. Soll heißen: wenn zum Beispiel ein Cyberkrimineller die Kontrolle über solch ein administratives Konto erlangt, kann ihr Unternehmen schnell mit dem Rücken zur Wand steht.

Ein typisches Merkmal von Administrator-Konten ist, dass diese beispielsweise Zugriff auf alle File-Server und Dateien im Unternehmen haben. Was passiert wohl, wenn es ein Krypto-Trojaner auf ein PC-System schafft, an dem dauerhaft ein Konto mit Administratorrechten angemeldet ist? Dieser kann dann sämtliche Daten verschlüsseln und Ihr Unternehmen damit vor ein riesiges Problem stellen.

Fragen Sie sich, ob Ihr Unternehmen ohne Daten funktionieren kann. Hätte es sich nur um ein gewöhnliches Nutzerkonto gehandelt, wäre vielleicht nur ein Bruchteil der Daten verschlüsselt und Sie hätten deutlich weniger Ärger.

Was zeichnet ein gutes Identitätsmanagement aus? Wir sagen es Ihnen hier!

Wie ist also mit Administrator-Konten umzugehen?

Das Risiko ist eigentlich relativ einfach zu senken. Es muss lediglich dafür gesorgt werden, dass im täglichen Geschäft keine Administrator-Konten eingesetzt werden. Auch ein Administrator darf für sein Alltagsgeschäft nur gewöhnliche Benutzerkonten einsetzen. Nur wenn ein administratives Konto erforderlich ist, darf es auch benutzt werden!

Schließlich benötigt auch Ihr Administrator zum Surfen im Internet oder zum Öffnen von E-Mails keine Administratorrechte. Sollte es dann doch einmal zu einem sicherheitsrelevanten Vorfall wie zum Beispiel eines Malware-Downloads kommen, hat dieser nicht so weitreichende Auswirkungen.

Fazit: Überprüfen Sie Ihre administrativen Konten!

Ihre Aufgabe als Geschäftsführer ist es nun, zu überprüfen, ob Ihre Administratoren im täglichen Geschäft Administrator-Konten benutzen. Falls Sie feststellen, dass dies der Fall ist, sollten Sie schnellstens die Vorschriften ändern.

Lassen Sie sich nicht von fadenscheinigen Ausreden der Art „Das geht nicht“ abhalten. Zwar stellt die Nutzung zweier verschiedener Konten sicherlich eine gewisse Unbequemlichkeit für Ihren Administrator dar. Allerdings sollte das erheblich verringerte Risiko diese Unbequemlichkeit wert sein! Ein verantwortungsvoller Administrator wird dies auch von selbst bereits umgesetzt haben.

Seien Sie daher achtsam: Wenn Sie mit Ihrem Administrator über dieses Thema diskutieren müssen, haben Sie vermutlich noch mehr Probleme mit der IT Sicherheit, da Ihr Administrator die Risiken falsch einschätzt oder schlimmer noch billigend in Kauf nimmt.

Fragen Sie sich Folgendes: Was haben Sie gewonnen, wenn Sie die Unbequemlichkeit vermieden haben, dafür aber zum Beispiel alle Ihre Daten durch einen Krypto-Trojaner verschlüsselt wurden?

Sie sollten sich im Klaren darüber sein, dass ein Datenverlust Ihr Kerngeschäft für eine gewisse Zeit lahmlegen kann. Damit Sie die Risiken noch besser abschätzen können, schauen Sie sich gerne unsere Übersichtsseite der verschiedenen IT-Sicherheitsprodukt an, die wir für Sie entwickelt haben.