Zu der Arbeit an einem modernen PC-Arbeitsplatz gehört heute der Umgang mit mehreren persönlichen Benutzerkonten genauso selbstverständlich dazu wie Maus und Tastatur. In Unternehmen stehen CISOs und IT-Mitarbeiter deshalb vor der Aufgabe, immer mehr Benutzeridentitäten verwalten und umfassend absichern zu müssen. Doch damit nicht genug: Sie sind auch dafür verantwortlich, Ordnung in rasant wachsende Datenmengen zu bringen, den sicheren Zugriff darauf zu gewährleisten und Verluste sensibler Geschäftsinformationen zu verhindern. Handelt es sich hierbei um vollkommen unterschiedliche IT-Herausforderungen? Keinesfalls, denn Identitäts- und Datensicherheit sind heute mehr denn je miteinander verknüpft.

Warum sollten der Schutz von Identitäten und die Sicherheit von Daten nicht isoliert voneinander betrachtet werden?

Risikotreiber: Gigantische Datenmengen und KI-Tools

Das Datenvolumen in modernen Unternehmen ist riesig – dies gilt auch schon in kleinen Betrieben und über alle Branchen hinweg. Die Datenmenge wächst täglich; und je mehr Prozesse und Workflows digitalisiert werden, desto größer wird der Datenpool. Kein Wunder also, dass es für IT-Verantwortliche immer schwieriger wird, hier den Überblick zu behalten. Es ist deshalb keine Seltenheit, dass in den Tiefen der IT-Landschaft auch nicht identifizierte Daten kursieren. Umso schlimmer, wenn es sich hierbei um geschäftskritische Informationen handelt. Denn fehlt die nötige IT-Transparenz, können sensible Inhalte schnell in die falschen Hände gelangen.

In vielen Unternehmen existiert darüber hinaus noch eine weitere, eigentlich längst bekannte Sicherheitslücke: die sogenannte Schatten-IT. Berufliche oder sogar private Anwendungen, die Mitarbeiter ohne das Wissen des IT-Administrators auf dem eigenen PC installieren, zählen zu den gängigen Einfallstoren für Schadsoftware. Außerdem erhöhen auch sie die Gefahr, dass sich Firmendaten unkontrolliert in Cloud-, SaaS- und On-Prem-Infrastrukturen ausbreiten und versteckte Compliance-Risiken verursachen.

Diese Gefahr wird durch den Siegeszug von künstlicher Intelligenz aktuell sogar weiter befeuert. Denn so mancher Mitarbeiter hat sicherlich schon einmal heimlich das ein oder andere GenAI-Tool heruntergeladen, das ihn bei seiner Arbeit unterstützen soll. Andererseits setzen aber auch Cyberkriminelle selbst zunehmend auf KI-gestützte Angriffe, um damit gezielt Unternehmensdaten zu exfiltrieren. So zeigt der Report »Cybersecurity Trends 2025« von Netwrix, für den über 2.000 IT-Profis aus 121 Ländern befragt wurden, dass neue KI-Bedrohungen ganz oben auf der Liste der Security-Herausforderungen von Unternehmen stehen: 37 Prozent der Befragten gaben an, dass KI-gestützte Attacken sie dazu veranlasst haben, ihre Sicherheitsmaßnahmen anzupassen [1].

Schwächen im Identity Management

Was viele Unternehmen allerdings nicht berücksichtigen: Daten lassen sich nicht zuverlässig schützen, ohne zunächst die Identitäten, die darauf zugreifen, zu identifizieren, zu klassifizieren und zu sichern. Dieser Zusammenhang scheint selbstverständlich zu sein, dennoch mangelt es in Unternehmen oftmals noch an dem passenden Bewusstsein für den Schutz von Identitäten und vor allem an der tatsächlichen Umsetzung von Identity-Management-Maßnahmen in der Praxis.

Noch zu häufig vernachlässigen IT-Abteilungen ihr Identitätsmanagement und besitzen kein durchdachtes Konzept zur sicheren Verwaltung von Benutzerkonten. So wird beispielsweise meist aus Bequemlichkeit ein und dasselbe Passwort für mehrere Mitarbeiter genutzt oder es fehlt an Transparenz und Kontrolle bei der Zugriffsverwaltung. Typische Ausprägungen davon sind: unübersichtliche Systemkonfigurationen, die Zuteilung übermäßiger Berechtigungen, für »jeden« freigegebene Ordner oder auch in Vergessenheit geratene inaktive Benutzerkonten. Diese verschleierte Sichtbarkeit auf Zugriffsrechte und Aktivitäten macht es auch Cyberkriminellen leicht, in die Unternehmensinfrastruktur einzudringen und Daten zu entwenden.

Flickenteppich überfordert IT-Teams

Ob tatsächlich bereits eine Kompromittierung erfolgt ist, ist für Security-Verantwortliche oft gar nicht so einfach festzustellen. Denn ohne ein durchgängiges Monitoring, das in Echtzeit die Bedrohungslage von IT-Systemen und Benutzerkonten überwacht, bleiben Cyberangriffe oft für lange Zeit, wenn nicht sogar komplett, unentdeckt.

Eine zusätzliche Problematik stellt in diesem Zusammenhang auch die Heterogenität der eingesetzten Security-Produkte dar. IT-Sicherheitsarchitekturen sind in vielen Fällen organisch gewachsen und bestehen demnach aus einer Vielzahl von Einzellösungen. Diese stammen oftmals von verschiedenen Herstellern und sind deshalb meist schlecht aufeinander abgestimmt. So sollen beispielsweise EDR-Funktionalitäten des einen Anbieters die Endgeräte schützen, mit dem Identity and Access Management des zweiten Herstellers werden Zugriffe überwacht und die Firewalls eines Dritten übernehmen wiederum die Absicherung des Perimeters. All diese Insellösungen stellen unterschiedliche Anforderungen an die Verwaltung und senden fortlaufend Kontroll- und Warnmeldungen aus ihrem »Zuständigkeitsbereich«. Diese Flut von Informationen überfordert vor allem kleinere IT-Teams und reduziert massiv die Transparenz beim Security Management.

IT-Sicherheit von einer Plattform

Um Identitäten effektiv zu schützen und gleichzeitig sensible Daten wirkungsvoll abzusichern, brauchen Unternehmen einen übergreifenden Management-Ansatz, der die unterschiedlichen IT-Sicherheitsaufgaben intelligent miteinander kombiniert. Es gilt, Angriffsrisiken zu mindern, Infrastrukturen kontinuierlich zu überwachen und sofort auf erkannte Bedrohungen zu reagieren. Lösungen wie die 1Secure Plattform von Netwrix ermöglichen es Unternehmen, mit einer einzigen Anwendung ihre gesamte IT-Umgebung im Blick zu behalten. Die Plattform bringt alle wichtigen Sicherheitsmechanismen im Bereich Identitäts- und Datensicherheit an einem Ort zusammen.

Unternehmen erhalten damit die Kontrolle über ihre Daten, unabhängig davon, wo diese gespeichert sind. Die Software erkennt sensible, regulierte und geschäftskritische Inhalte und ermöglicht es, Firmendaten je nach Kritikalitätslevel zu klassifizieren. Außerdem lassen sich Identitäten zuverlässig überprüfen und schützen: So können Administratoren bei der Identitätsverwaltung auf der Ebene jedes einzelnen Benutzers agieren und beispielsweise Zugriffsoptionen nach dem Prinzip der geringsten Rechte festlegen. Risikoreiche Konten werden automatisch markiert und es folgen schnelle KI-basierte Korrekturvorschläge.

Der Schutz von Identitäten, Daten und Endpoints erfolgt dabei auch über hybride Systeme hinweg und wird über ein zentrales 360°-Management-Center gesteuert, was die Arbeitsbelastung für CISOs und IT-Mitarbeiter deutlich reduziert. Im Fall einer erkannten Bedrohung sendet die Plattform in Echtzeit intelligente Warnmeldungen und leitet auf Wunsch auch automatisierte Reaktionen ein.

Über Netwrix 1Secure

1Secure ist darauf ausgelegt, die Komplexität bei der Identitäts- und Datensicherheit zu reduzieren, und bietet vollständige Transparenz, KI-gestützte Risikobewertungen und eine schnelle Incident Response – in Cloud-, On-Prem- und Hybrid-Umgebungen sowie über sämtliche Nutzerprofile hinweg. In der Plattform sind folgende Lösungen von Netwrix integriert: Privileged Access Management, Identity Management, Directory Management, Data Security Posture Management, Identity Threat Detection & Response sowie Endpoint Management. 1Secure wird in mehreren Stufen angeboten, um verschiedenen Sicherheitsanforderungen und Budgets gerecht zu werden. Unternehmen können mit einer einzelnen Lösung beginnen und diese skalieren oder gebündelte Funktionen über die gesamte Plattform hinweg erwerben.

Netwrix 1Secure ist direkt beim Hersteller erhältlich oder für Channel-Partner über die sysob IT-Distribution zu beziehen.

Mehr zu 1Secure erfahren Sie in diesem Video: https://www.youtube.com/watch?v=jct_vILCpbw&t=128s

Frank Höhn,
Regional Director DACH/CEE,
Netwrix

[1] https://netwrix.com/de/resources/research/2025-hybrid-security-trends-report/

Illustration: © Nahid Hasan Masud, GenAI | Dreamstime.com

2238 Artikel zu „Sicherheit Identität“

News | Digitalisierung | Geschäftsprozesse | Healthcare IT | IT-Security | Services

Cyberrisiko Digitalisierung und KI – warum Identitäten zum zentralen Sicherheitsfaktor in Kliniken werden

15. April 2026

Statement zur DMEA 2026 von Olaf Milde, Manager Solutions Engineering Central Europe bei Imprivata Mit der wachsenden digitalen Vernetzung der Akteure im Gesundheitswesen und dem Einsatz von KI-Agenten steigt auch die Angriffsfläche für Cyberkriminelle. Krankenhäuser gelten heute als besonders attraktive Ziele für Angreifer: Sie verarbeiten hochsensible Patientendaten, betreiben komplexe IT-Infrastrukturen und sind gleichzeitig auf…

Jetzt 25 % Ticketrabatt für »manage it« Leser