Die Zahl digitaler Identitäten steigt explosionsartig. Der nahtlose Wechsel zwischen lokalen IT-Systemen und Cloud-Infrastrukturen sorgt für eine unübersichtliche Anzahl an menschlichen und maschinellen Identitäten, Zugriffen und Berechtigungen. Daraus resultierende Sichtbarkeitslücken untergraben klassische Netzwerksicherheitskonzepte.

Identitätssicherheit ist eine entscheidende Anforderung beim Schutz geschäftlicher IT-Umgebungen. Digitale Identitäten mit privilegierten Zugriffsrechten auf Systeme, Daten, Anwendungen und andere Ressourcen stehen unter verschärfter Beobachtung. Häufig übersehen werden vermeintlich niedrige Nutzerrechte, die ebenfalls zu erheblichen Risiken führen können. Durch domänenübergreifende Gruppenmitgliedschaften, Fehlkonfigurationen oder übersehene Cloud-Berechtigungen entstehen oftmals unbeobachtete Gefahren.

Die Zunahme der Anzahl und Komplexität von Identitäten geht einher mit einer Zunahme von identitätsbezogenen Sicherheitsverletzungen. Organisationen sehen sich einer veränderten Bedrohungslage ausgesetzt. Professionelle Angreifer versuchen, breite Angriffsvektoren und digitale Identitäten mit unzureichendem Schutz auszunutzen. Passwörter, Zugangsdaten und Secrets werden genauso anvisiert wie Benutzerkonten, Nutzeridentitäten und Berechtigungen.

Ein genauer Blick auf identitätsbezogene Verstöße, die IT-Sicherheitsverantwortliche aktuell am häufigsten markieren, hilft bei der realistischen Beurteilung von Gefahren und zielgenauen Justierung von Sicherheitsmaßnahmen im Unternehmen. Notwendig ist eine realistische Bestandsaufnahme identitätsbezogener Vorfälle, von denen Organisationen betroffen sind. Wo drohen die größten Gefahren, und wie hat sich die Bedrohungslage insgesamt verändert?

Die häufigsten identitätsbasierten Verstöße.

1. Phishing-Vorfälle
Phishing-Angriffe sind ein Haupteinfallstor für Bedrohungsakteure. Angriffe auf sensible IT- oder OT-Umgebungen erfolgen in der Regel über einen bösartigen Link oder angehängte Schadsoftware. Ziel der Akteure ist es, an Passwörter, Zugangsdaten oder andere wertvolle Information zu gelangen, die unter Ausnutzung bekannter Schwachstellen eingesetzt werden. Im Jahr 2024 zählten Phishing-Attacken mit einem Anteil von 69 Prozent aller Security-Ereignisse (gegenüber 62 Prozent im Vorjahr) zu den häufigsten Identitätssicherheitsvorfällen. Der vierteljährliche »Phishing Activity Trends Report« der Anti-Phishing-Gruppe APWG registrierte fast fünf Millionen Phishing-Angriffe in einem Jahr [1].

2. Diebstahl von Zugangsdaten
Der Diebstahl von Zugangsdaten fällt leichter, wenn Benutzer ihr Verhalten nicht an den identitätsbezogenen Risiken ausrichten. Und genau das befürchtet der Großteil der Unternehmensleitungen. Neun von zehn Unternehmen sind besorgt darüber, dass Mitarbeiter sensible Anmeldedaten für soziale Medien verwenden. Die negative Folge: Bei 37 Prozent der befragten Unternehmen haben gestohlene Anmeldeinformationen zu einer Sicherheitsverletzung geführt, ermittelt die Identity Defined Security Alliance (IDSA) in einer Studie [2]. Schlecht verwaltete Anmeldeinformationen stellten damit die zweithäufigste Ursache für Sicherheitsverletzungen im Jahr 2024 dar.

3. Brute-Force-Angriffe, Credential Stuffing, Passwort-Spraying
Eine dauerhafte Cyberbedrohung sind automatisierte Brute-Force-Angriffe, die beliebige Passwortkombinationen ausprobieren, um unbefugten Zugriff zu erhalten. Die auf hoher Rechenleistung basierenden Attacken belegten mit 35 Prozent den dritten Platz auf der Rangliste identitätsbezogener Verstöße. Auch Credential-Stuffing-Angriffe durch massenhaftes Ausprobieren gestohlener Anmeldeinformationen oder Passwort-Spraying-Angriffe zur Kontenkompromittierung mittels häufig verwendeter Passwörter sorgen für Gefahr.

4. Schlechte Passworthygiene
Kompromittierte Passwörter sind eine gängige Methode, um Konten zu kapern und in Netzwerke einzudringen. Die Identity Defined Security Alliance (IDSA) identifiziert Passwörter als kritische Schwachstelle, wenn es um Identitätssicherheit geht. Unzureichende Richtlinien für die Passwortverwaltung gefährden die Cybersicherheit einer Organisation. Die hohe Zahl an Technologiegeräten und -anwendungen, die von Mitarbeitern verwendet werden, setzen IT-Umgebungen unter Dauerdruck. Hinzu kommt, dass Bedrohungsakteure immer raffinierter werden und unerbittlich nach Lücken in der Cybersicherheitsinfrastruktur suchen.

5. Kompromittierte Identitäten
Privilegierte Identitäten sind besonders gefragte Angriffspunkte, weil ihre Fehlnutzung die größten Auswirkungen nach sich zieht. Forrester Research schätzt, dass 80 Prozent der Sicherheitsverletzungen auf kompromittierten, privilegierten Anmeldeinformationen beruhen [3]. Wenn Angreifer über ein privilegiertes Konto auf ein Netzwerk zugreifen können, verfügen sie über schnellen Zugriff auf vertrauliche Daten, die für normale Benutzer nicht verfügbar sind. Außerdem erleichtern kompromittierte Nutzerkonten mit hohen Privilegien, Seitwärtsbewegungen im Firmennetz auszuführen, Berechtigungen auszuweiten, Einstellungen zu ändern, Malware zu implementieren oder weitere Konten zu übernehmen.

6. Social Engineering
Ein Drittel der befragten Organisationen vermerkte, dass per Social-Engineering-Betrug erbeutete Passwörter ursächlich für Sicherheitsverletzungen im Jahr 2024 waren. Und in jedem vierten von der Identity Defined Security Alliance (IDSA) untersuchten Unternehmen konnten Bedrohungsakteure ein Passwort sozial manipulieren. Bei dieser Art von Cyberangriffen werden Einzelpersonen dazu verleitet, ihre Passwörter preiszugeben — zumeist durch irreführende Taktiken wie Phishing, Pretexting oder Imitation. Social Engineering nutzt die menschliche Psyche als Schwachpunkt aus, um manipulativ vorzugehen und heimtückisch für Gefahr zu sorgen.

Angreifer nutzen dabei auch KI-Technologien, um Social-Engineering-Angriffe noch effektiver auszugestalten. In einem international tätigen Hongkonger Unternehmen kam es 2024 zu einem besonders dreisten Einsatz von Deepfake-Technologie. Bei diesem Angriff simulierten die Drahtzieher eine komplette Videokonferenzumgebung und verwendeten Deepfake-Imitationen eines prominenten Finanzchefs und anderer Meeting-Teilnehmer. Bedauernswertes Opfer war ein Mitarbeiter der Finanzabteilung, der auf den Deepfake-Scam hereinfiel und wie angeordnet 200 Millionen Hongkong-Dollar (23 Millionen Euro) auf fünf verschiedene Bankkonten überwies.

Modernisierungsschub für Privileged Access Management. In der aktuellen Bedrohungslandschaft liegt der Schwerpunkt auf Zero-Trust-Strategien und der Absicherung digitaler Identitäten, um die oben skizzierten Angriffe abzuwehren. Es bedarf wirksamer Strategien, die Organisationen beim Schutz vor identitätsbasierten Bedrohungen, wie Deepfakes und anderen Angriffen, unterstützen.

Branchenanalysten sehen Privileged Access Management (PAM) als Schlüsseltechnologie für Unternehmen, um privilegierte Zugriffe sichern, kritische Systeme schützen und die Angriffsfläche insgesamt minimieren zu können. Zur Abwehr aktueller Cyberbedrohungen haben sich moderne PAM-Funktionen herausgebildet, die kritische Lücken bei der Identitätssicherheit von Unternehmen schließen.

Modernes Privileged Access Management reduziert Risiken, vereinfacht Arbeitsabläufe und ermöglicht produktive, optimierte Zugriffsverwaltungsprozesse, indem bestehende Privilegien, falsche Identitätskonfigurationen und damit verbundene Risiken beseitigt werden.

Strategien und Technologien für Identitätssicherheit. Moderne PAM-Erweiterungen decken neuartige Anwendungsfälle bei der Identitätssicherheit ab — zur Erweiterung und Verbesserung herkömmlicher Lösungen. Das beginnt bei der bereichsübergreifenden Transparenz von Identitäten, Konten und Berechtigungen über alle Domänen hinweg.

Sicherheitsverantwortliche sind auf ein möglichst vollständiges Bild aller Identitäten — und deren Risiken — angewiesen. Sämtliche Zugriffsrechte einer digitalen Identität müssen erfasst sowie komplexe Interaktionen, Konfigurationen und aktuelle Zustände berücksichtigt werden. Auf dieser Grundlage lässt sich anomales Verhalten erkennen, das auf mögliche Sicherheitsverletzungen hinweist.

Optimierte Zugriffsverwaltungsprozesse unterbinden unnötige Zugriffe und reduzieren den Zeitaufwand für Bereitstellungsaufgaben und die Least-Privilege-Implementierung. Innovationen, wie die Bündelung von Berechtigungen sowie Self-Service-Zugriffs-Workflows, reduzieren den Arbeitsaufwand von IT-Teams, vermeiden Verzögerungen bei Zugriffsanfragen und schaffen reibungslose Benutzerprozesse. Die Beseitigung dauerhafter Privilegien, falscher Identitätskonfigurationen und anderer Risiken sorgt für eine drastische Reduzierung der Angriffsfläche.

Automatisierte Just-in-Time-Zugriffsfunktionen ermöglichen ebenfalls produktivere Arbeitsabläufe sowie -höhere Sicherheit und Kontrolle. Der Just-in-Time-Zugriff (JIT) lässt sich auch in Cloud- und SaaS-Umgebungen integrieren.

Eine umfassende Sitzungsüberwachung und detaillierte Aktivitätsprotokolle für automatisierte Benutzerzugriffsüberprüfungen erleichtern IT-Compliance und Security-Audits. Unternehmensweite IT-Governance stellt sicher, dass Berechtigungsänderungen geprüft, dokumentiert und regelkonform sind. Detaillierte Audit-Protokolle, kombiniert mit Daten auf Endpunktebene, bieten einen vollständigen Überblick über die Nutzung von Privilegien und vereinfachen die Einhaltung von SOX-Vorschriften, HIPAA-Bestimmungen sowie DSGVO-Anforderungen und anderen geltenden Gesetzen.

Effektiver Identitätsschutz. In der modernen und zunehmend hybriden Cyberwelt haben Unternehmen oft Schwierigkeiten mit der Absicherung dynamischer Geschäftsprozesse. IT-Abteilungen müssen die richtigen Berechtigungen und das passende Maß an Zugriffsrechten bestimmen, ohne dabei für komplizierte Arbeitsabläufe zu sorgen, die Reibungsverluste und Produktivitätseinbußen zur Folge haben. Unternehmen benötigen einen flexibleren und umfassenderen Ansatz. Moderne PAM-Prozesse setzen dort an, wo herkömmliches Privileged Access Management nicht ausreicht.

Der Schritt in die PAM-Moderne ermöglicht es Organisationen, Sicherheitslücken zu schließen, übermäßige Privilegien effizient zu entfernen und Least-Privilege-Vorgaben einfach umzusetzen. Automatisierte Workflows sorgen dafür, dass Mitarbeiter nahtlos die benötigten Zugriffsrechte erhalten — genau dann, wenn sie benötigt werden — ohne dabei die Sicherheit zu gefährden. Risiken lassen sich auch minimieren, indem durch KI- und Machine-Learning-Technologien frühzeitig erkannte Bedrohungen zielgenau und schnell priorisiert werden. Zur Bewältigung von Herausforderungen in Cloud-Diensten, DevOps-Umgebungen und hybriden Infrastrukturen erreichen IT-Sicherheitsverantwortliche umfassende Transparenz, Kontrolle und Verantwortlichkeit über die Verbreitung von Identitäten und Berechtigungen über alle ihre Domänen und Plattformen.

Mohamed Ibbich,
Senior Director Solutions Engineering,
BeyondTrust

[1] https://apwg.org/

[2] https://www.idsalliance.org/white-paper/2024-trends-in-securing-digital-identities/

[3] https://www.forrester.com/report/The-Forrester-Wave-Privileged-Identity-Management-Q4-2018/RES141474

Illustration: © Chetverikoff | Dreamstime.com

835 Artikel zu „PAM“

News | IT-Security | Lösungen | Tipps

Smart PAM jetzt auch für KMUs

17. April 2025

Sechs Aspekte, die bei der Suche nach einer geeigneten PAM-Lösung zu beachten sind. Privileged Access Management (PAM) ist seit langem ein wichtiges Instrument zum Schutz von Passwörtern, zur Sicherung von Zugängen zu wichtigen Ressourcen in einem Unternehmen und zum Schutz sensibler oder vertraulicher Daten. Angesichts der wachsenden Bedrohungslage durch Cyberkriminalität ist eine robuste PAM-Lösung…

Mohamed Ibbich, Senior Director Solutions Engineering, BeyondTrust

[1] https://apwg.org/

[2] https://www.idsalliance.org/white-paper/2024-trends-in-securing-digital-identities/

[3] https://www.forrester.com/report/The-Forrester-Wave-Privileged-Identity-Management-Q4-2018/RES141474

835 Artikel zu „PAM“

Mohamed Ibbich,
Senior Director Solutions Engineering,
BeyondTrust