Notfallzugänge, oder auch „Break Glass-Accounts“, sind spezielle Zugangskonten, welche hochprivilegierten Zugriff auf Computersysteme und Netzwerke haben und von allen Richtlinien befreit sind. Wie es der Name schon andeutet, werden solche Zugänge nur in Ausnahmesituationen verwendet und sollten ansonsten deaktiviert oder inaktiv bleiben.
Wann werden Break Glass-Accounts eingesetzt?
Sollte es zu schweren Sicherheitsverletzungen, Datenlecks oder Angriffen auf ein Netzwerk kommen, ermöglichen Notfallzugänge den Sicherheitsteams, sofortige Gegenmaßnahmen zu treffen und den Schaden zu begrenzen.
Wenn kritische Systeme oder Server ausfallen und der normale Zugang nicht mehr funktioniert, können Break Glass-Accounts verwendet werden, um die betroffenen Systeme zu überprüfen, zu reparieren und wiederherzustellen.
Auch der Verlust von Zugangsdaten oder -schlüsseln kann zu schwerwiegenden Problemen führen. Notfallzugänge ermöglichen es in diesem Fall, den Zugang zu verschlüsselten Daten oder Systemen wiederherzustellen. Sie verhindern somit, dass man sich selbst aussperrt.
Was sollten Sie beachten?
Durch die Einrichtung eines Break Glass-Accounts stellen Sie sicher, dass es in Notfällen einen Weg gibt, um auf kritische Systeme zuzugreifen, wenn alle anderen Zugangswege oder Administratoren nicht verfügbar sind. Welche Faktoren gilt es also beim Erstellen und beim Umgang mit diesen hochprivilegierten Accounts zu beachten?
- Break Glass-Accounts benötigen hochprivilegierten Zugriff (Global Admin) und sollten von allen Sicherheitsrichtlinien ausgenommen sein
- Der Nutzername des Notfallzugangs darf nicht auf seinen Verwendungszweck schließen lassen
- Das Kennwort sollte möglichst komplex und lang sein (Empfehlung: mind. 26 Zeichen) sowie kein Ablaufdatum haben
- Hinterlegen Sie das Passwort an einem sicheren Ort, zum Beispiel in einem versiegelten Umschlag bei einem Notfallkontakt oder in einem physischen Tresor
- Legen Sie fest, welche Personen Zugriff auf das Passwort bzw. Teile davon haben sollen. → „Teile“ bieten sich an, damit mindestens zwei Personen für das Passwort verantwortlich sind und der Zugriff nur nach dem „4-Augen-Prinzip“ erfolgen kann
- Auch wenn der Break Glass-Account nur im Notfall verwendet werden sollte, empfiehlt es sich, den Zugriff auf das Konto sowie seine Berechtigungen regelmäßigen zu überprüfen. So stellen Sie sicher, dass der Zugang im Ernstfall ordnungsgemäß funktioniert
- Nach jeder Verwendung sollte das Passwort geändert und neu verwahrt werden
- Überwachen Sie regelmäßig die Verwendung aller Notfallzugänge, um zu erkennen, ob sich ein unautorisierter Nutzer im Break Glass-Account anmelden wollte
Wie steht es um Ihre Sicherheit?
Notfallzugänge sind ein wichtiger Bestandteil der Cyber-Sicherheitsstrategie. Sie ermöglichen es Organisationen, schnell auf Sicherheitsprobleme zu reagieren und kritische Systeme wiederherzustellen, wenn herkömmliche Zugriffsmethoden nicht mehr verfügbar sind.
Haben Sie in Ihrem Unternehmen bereits Break Glass-Accounts eingerichtet und verwalten diese Ordnungsgemäß? Wollen Sie überprüfen, wie es um die Cloud-Security Ihres Unternehmens steht und ob es riskante Schwachstellen in Ihren Sicherheitskonfigurationen gibt?
Mit unserem Microsoft 365 Security QuickCheck überprüfen wir die Konfiguration Ihres M365-Tenants, erkennen mögliche Risiken und zeigen Ihnen, wie Ihre Cloud-Security optimiert werden kann.
Im Vordergrund steht dabei immer die Entwicklung eines gemeinsamen Verständnisses aller Beteiligten in den Bereichen Cloud-Security, Bedrohungsschutz und Informationsschutz.
Alle Informationen zu unserem QuickCheck finden Sie hier: Microsoft 365 Security QuickCheck – hanseConcept