Zum Schließen einer kritischen Sicherheitslücke: Administratoren-Kennwort sicher und dennoch immer zur Hand

Lösung von Völcker Informatik im Rahmen von ActiveEntry, Plattform für die Automatisierung der IT Services

(PresseBox) ( Berlin, )
Im Bereich der Netzwerk-Administration kommt dem Kennwort eine besondere und durchaus unternehmenskritische Bedeutung zu. Es geht dabei um die zusätzliche Absicherung der Tätigkeiten des Administrators, die das Netzwerk betreffen - also nicht um sein normales Kennwort für das Log In.

Knifflig wird es dabei insbesondere bei Eingriffen, die den einzelnen PC und seine Interaktion mit den Servern im Netzwerk betreffen. Eine eingehende Betrachtung der Sicherheitssituation und ihrer möglichen Lücken führt nämlich zu einem höchst problematischen Schluss: Am wirkungsvollsten sind unterschiedliche Kennwörter für jeden einzelnen PC - und diese mindestens für jeden Tag neu. Natürlich kann sich das kein Administrator merken. Als Folge wenden die Unternehmen anspruchslosere Verfahren an, bei denen solch ein sicherheitskritisches Kennwort leicht in die falschen Hände geraten kann.

Dieses Problems hat sich die Völcker Informatik AG, Berlin, im Rahmen ihrer Plattform für die Automatisierung des IT Service Managements namens ActiveEntry angenommen. Der neu entwickelte Password Change Service setzt auf allen PCs alle 24 Stunden ein neues Kennwort für ein definiertes lokales Administratorkonto. Das Kennwort wird aus drei Bestandteilen errechnet: dem Namen des PCs, dem aktuellen Datum und einem kundenspezifischen, so genannten "Secret". Der Begriff "Secret" bezeichnet eine wie ein Kennwort sicher hinterlegte Zeichenkette beliebiger Länge.

Nur Benutzer mit einer bestimmten Berechtigung, definiert über die Mitgliedschaft in einer Benutzergruppe, können sich über eine Webanwendung das Kennwort für den gewünschten Tag mitteilen lassen. Dazu haben sie außer dem PC-Namen nur noch das Datum einzugeben, an dem sie das Kennwort benötigen. Für Zeitzonen übergreifende Netze ist der Zeitpunkt des Wechsels nach Greenwich Mean Time (GMT) oder Ortszeit wählbar. Ein zentraler Sicherheitsaspekt des Verfahrens ist die minutiöse Dokumentation jedes Vorgangs. Damit kann bei Auffälligkeiten festgestellt werden, wer wann wo welche Handlungen im System vorgenommen hat.


www.activeentry.com
www.voelcker.com
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.