München 19.05.2014 | Kooperation mit LMZ, TUM und LRZ

Höhere Sicherheit beim Privileged User Password Management

Neben dem derzeit stark diskutierten Thema Consumer IAM forscht iC Consult in Kooperation mit den Münchner Hochschulen (LMZ, TUM und LRZ) auch zu klassischen IAM-Themen aus dem Bereich IT-Security. Hierzu gehört vor allem die Frage, wie der Zugriff auf IT-Systeme durch verantwortliche Administratoren geregelt bzw. auch sinnvoll eingeschränkt werden kann. 

IT-Verantwortliche benötigen für komplexe und verteilte Infrastrukturen hohe Zugriffsprivilegien, aber geeignete Maßnahmen zur Kontrolle dieser Privilegien werden meistens nur mit den Bordmitteln der einzelnen Systeme umgesetzt. Dadurch wird die Umsetzung von unternehmensweiten Richtlinien zur Informationssicherheit, wie sie von Best Practices oder Sicherheitsstandards (z.B. ISO/IEC 20000 oder ISO/IEC 27001) gefordert werden, erschwert.  

Manuel Söhner beschäftigt sich in seinen Untersuchungen mit der Frage, welche Bedrohungen hinsichtlich Privileged User Password Management (PUPM) und Shared Account Management (SAM) existieren und welche Maßnahmen eingeleitet werden können, um diesen Bedrohungen zu begegnen. Er analysiert auf Basis der in der wissenschaftlichen Literatur bekannten Sicherheitsmuster und in Bezug auf die notwendigen Maßnahmen verschiedene auf dem Markt erhältliche Software-Produkte.

Hilfreich ist das Ergebnis insbesondere für die Evaluation von geeigneten Herstellern/Produkt-Stacks für spezifische Unternehmensszenarien – z.B. die Absicherung des Zugriffs auf Kundendaten, wenn die IT durch einen Outsourcing-Contractor betrieben wird.
Mit diesem Wissen können fundierte Entscheidungen getroffen werden, um die
IT-Sicherheit auch gegenüber privilegierten Usern zu erhöhen.

Betreut wurde die Arbeit von Benjamin Hof (TUM), Daniela Pöhn (LMU,LRZ), Felix von Eye (LMU, LRZ) und Dr. Ingo Pansa (iC Consult).

Ansprechpartner: manuel.soehner@ic-consult.de

Zurück