Die G7 treibt die globale Cybersicherheit voran: Angesichts wachsender Bedrohungen durch Lieferketten-Angriffe müssen Unternehmen jetzt handeln. Erfahren Sie, wie Zero Trust, PAM und VPAM Ihre Sicherheitsstrategie revolutionieren und Ihr Unternehmen vor zukünftigen Angriffen schützen können.
So wichtig sind Zero Trust, PAM und VPAM für resiliente Lieferketten: Was die Entscheidung der G7 für Unternehmen bedeutet und warum IT-Experten jetzt handeln müssen.
(Bild: Funtap - stock.adobe.com)
Mit der Entscheidung der G7, die Widerstandsfähigkeit und Sicherheit von Lieferketten im Bereich der Cybersecurity zu stärken, wird ein bedeutender Schritt in Richtung globaler Cybersicherheit und Resilienz unternommen. Unternehmen sind zunehmend von Software-Drittanbietern und deren Zugang zu kritischen Systemen abhängig, weshalb die Sicherung dieser Verbindungen immer wichtiger wird. Diese neue Ausrichtung der G7 soll Tech-Unternehmen dazu anregen, sicherere Produkte für das Internet der Dinge (IoT) zu entwickeln und die wachsende Bedrohung durch Angriffe auf die Lieferkette zu minimieren.
Beispielsweise wurde im vergangenen Jahr ein Dienstleister der Barmer Krankenkasse das Ziel eines Hackers, der sich auf diese Weise Zugang zu den Daten – unter anderem Krankenversicherungsnummern und Bankverbindungen – von Barmer Versicherten verschafft hat. Gartner prognostiziert, dass bis 2025 fast die Hälfte aller Unternehmen weltweit von solchen Angriffen betroffen sein wird, was einer Verdreifachung gegenüber 2021 entspricht. Unternehmen müssen Maßnahmen ergreifen, um sich vor Bedrohungen zu schützen.
In allen Branchen sind Unternehmen auf Drittanbieter von Software angewiesen, die direkt auf ihre Systeme zugreifen können. Ob es um die Verwaltung von CRM, die Implementierung von Just-in-Time-Bestandsführungssystemen, die Nutzung von Webentwicklungsplattformen oder etwas anderes geht, immer mehr externe Anbieter stellen eine Verbindung zum Netzwerk her, oft über privilegierte Konten.
Die digitale Landschaft bietet Cyberkriminellen profitable Möglichkeiten, sich auf SaaS-Anbieter zu konzentrieren, um in die Netzwerke ihrer Kunden einzudringen. Für Unternehmen besteht dringender Handlungsbedarf, ihre Sicherheitsprotokolle rechtzeitig zu verbessern, denn ein erfolgreicher Angriff auf einen Anbieter könnte den Zugang zu Tausenden von Endnutzern und Systemen ermöglichen. Die Umsetzung einer Zero-Trust-Architektur ist der effektivste Ansatz, um dies zu erreichen.
Perimetersicherheit reicht nicht mehr aus
Durch die Zunahme der Fernarbeit und die Ausweitung von Cloud- und IoT-Technologien ist die IT-Sicherheitsinfrastruktur äußerst komplex geworden. Die früher in traditionellen IT-Konfigurationen übliche Perimetersicherheit reicht nicht mehr aus.
Unternehmen sollten stattdessen auf Identitätssicherheit setzen. Das bedeutet, dass die Identität der Benutzer nicht nur bei der ersten Anmeldung, sondern auch bei jeder Verbindung zum Netz überprüft werden muss. Nach dem Zero-Trust-Prinzip wird der Zugang kontinuierlich reguliert, um den potenziellen Schaden zu verringern, selbst wenn ein erstes Eindringen erfolgreich war.
Kontinuierliche Kontrolle: Zero Trust und Least Privilege
Das Zero-Trust-Prinzip unterstreicht die Bedeutung einer kontinuierlichen Identitätsüberprüfung durch starke Authentifizierung und Autorisierung für jeden Benutzer, jedes Gerät, jede Anwendung und jede Transaktion. Es basiert auf der Idee „Never trust, always verify“ und betrachtet Vertrauen als eine Schwachstelle in der IT-Sicherheit.
Ein zentraler Aspekt von Zero Trust ist das Prinzip des „Least Privilege“. Die Einhaltung dieses Prinzips ermöglicht es Unternehmen, das Risiko zu verringern, indem sie internen und externen Benutzern nur den für die Ausführung einer Aufgabe erforderlichen Zugang gewähren – mehr nicht. Least Privilege beinhaltet auch einen Just-in-Time-Ansatz, bei dem Nutzern nur für die Dauer Zugang gewährt wird, die für die Erledigung einer Aufgabe erforderlich ist, danach werden die Zugangsrechte entzogen.
Säulen von Zero Trust: PAM und VPAM
Bei der Implementierung des Zero-Trust-Ansatzes sind Privileged Access Management (PAM) und Vendor Privileged Management (VPAM) wesentliche Komponenten. Beide bieten einen mehrstufigen Ansatz zur Sicherung privilegierter Konten und ermöglichen einen nahtlosen Zugang für autorisierte Benutzer. Der Hauptunterschied besteht darin, dass PAM den internen Benutzerzugriff verwaltet, während VPAM sich auf die Sicherung des Zugriffs durch Dritte konzentriert.
Viele PAM-Tools überwachen und protokollieren auch die Benutzeraktivitäten. Diese Funktionen ermöglichen es IT-Teams, bei Problemen gründliche Nachforschungen anzustellen und proaktiv die Einhaltung der Vorschriften anhand detaillierter Prüfpfade nachzuweisen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um zu verhindern, dass Benutzer unberechtigten Zugriff erhalten, ist die Verwaltung, Überwachung und Sicherung digitaler Identitäten von Drittanbietern unerlässlich. PAM und VPAM sind wichtige Komponenten des Zero-Trust-Ansatzes, aber nur ein Teil einer umfassenden Strategie für digitale Identitäten. Um die Sicherheit aller digitalen Identitäten zu gewährleisten, sollten Unternehmen zusätzlich zu PAM und VPAM weitere Lösungen implementieren, um Zero Trust vollständig zu erreichen.
Sichere Identitäten: Identity & Access-Management
Die manuelle Verwaltung des User-Life-Cycle ist für IT-Mitarbeiter mühsam und birgt Fehlerrisiken. Wird sie nicht korrekt durchgeführt, kann es vorkommen, dass Mitarbeiter auch nach ihrem Ausscheiden aus dem Unternehmen weiterhin Zugang zu sensiblen Systemen haben, was zu erheblichen Sicherheitslücken führen kann. Um solche Situationen zu vermeiden, sollten Unternehmen ein automatisiertes, rollenbasiertes Identitätsmanagement (IAM) einführen. Auf diese Weise werden Berechtigungen von Anfang an festgelegt und können kontinuierlich angepasst werden, wenn sich die Rolle des Benutzers weiterentwickelt.
Einfach und sicher: Single-Sign-On
Die Benutzerauthentifizierung sollte sicher und effizient sein, da die meisten Benutzer täglich mehrere komplexe Passwörter eingeben. Eine Single Sign-On-Lösung (SSO) mit benutzerfreundlicher Anmeldung oder biometrischer Authentifizierung kann den Bedarf an Passwörtern reduzieren, ohne die Effizienz oder Sicherheit zu gefährden.
Sichere Zusammenarbeit durch Multifaktor-Authentifizierung
Viele Unternehmen setzen Multifaktor-Authentifizierung (MFA) bereits aus gutem Grund ein. MFA bietet eine zusätzliche Sicherheitsebene, da die Benutzer ihre Identität beim Zugriff auf das Netzwerk bestätigen müssen. Dies trägt dazu bei, einen sicheren Fernzugriff zu gewährleisten und eine überprüfbare Vertrauenskette zu schaffen, die in der heutigen hybriden Arbeitsumgebung unerlässlich ist.
Mehr als nur Sicherheit: Die Grundlage für digitale Agilität
Zusammen mit PAM und VPAM bilden diese Lösungen eine Suite von vier Kernlösungen, die für die Etablierung einer Zero-Trust-Mentalität unverzichtbar sind und die Grundlage für Wachstum und Flexibilität am modernen digitalen Arbeitsplatz bilden.
Die Entscheidung der G7 motiviert Unternehmen weltweit, ihre Sicherheitsinfrastruktur zu verbessern und gleichzeitig ihre Lieferketten zu stärken. Wenn sie jetzt in fortschrittliche Sicherheitslösungen investieren, schützen sie sich nicht nur vor zunehmenden Bedrohungen, sondern tragen auch aktiv zur Gestaltung einer sichereren digitalen Zukunft bei.
Über den Autor: Ingo Buck ist Region Manager DACH bei Imprivata.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/15/d1/15d1d5dc4945066bd0de1d9a3a439b33/0121532644v2.jpeg "Vendor Privileged Access Management (VPAM) dient der Überwachung und Absicherung externer Zugriffe von Lieferanten und Auftragnehmern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d5/38/d538c3e0f42fef61c34b1cadf2e6883c/0121532646v2.jpeg "Privileged Access Management (PAM) ist ein Sicherheitskonzept zur Absicherung privilegierter Konten mit erweiterten Berechtigungen.
(Bild: gemeinfrei)")