Identitäten sind zum größten Einfallstor für Cyberangriffe geworden. Phishing, Ransomware und kompromittierte Zugangsdaten verursachen Milliardenverluste. Unternehmen müssen Identitäten lückenlos schützen, Anomalien erkennen und Berechtigungen automatisieren. Moderne Lösungen mit KI und Automatisierung schaffen hier mehr Sicherheit und senken Risiken in dynamischen Cloud-Umgebungen.
Identitäten sind das bevorzugte Angriffsziel von Cyberkriminellen. Moderne Lösungen mit MFA, Automatisierung und KI stärken deshalb Sicherheit und Produktivität.
Eine zuverlässige Identitätssicherheit in modernen Unternehmen ist unverzichtbar geworden – nicht zuletzt durch Remote-Arbeit. Das haben auch Drittanbieter für kritische Services in diesem Bereich erkannt und beliebte Lösungen etwa für Personalmanagement und Cybersicherheit entwickelt. Solche Anwendungen lassen sich durch die Einführung von Software-as-a-Service (SaaS) und Secure Access Service Edge (SASE) unterstützen. Allerdings sind auch Cloud- sowie Multi-Cloud-Umgebungen immer verbreiteter geworden, und die IT-Infrastruktur für Anwendungen wird kontinuierlich für Drittanbieter geöffnet. Das führt zu einer exponentiell steigenden Anzahl der verwendeten Identitäten, viele davon in wichtigen Rollen oder als Maschinenidentitäten. Es ist mit großen Herausforderungen verbunden, das alles zu verwalten und abzusichern.
Mit der Automatisierung von Prozessen müssen alle Identitäten über gültige Anmeldedaten miteinander kommunizieren können. Cloud-Anwendungen, Lösungen für robotergestützte Prozessautomatisierung (RPA), Servicekonten für den Zugriff auf Server und Datenbanken sowie unzählige andere nicht-menschliche Entitäten benötigen eigene Identitäten, um effektiv zu kommunizieren und korrekt zu funktionieren. Anwendungen sollten Daten teilen und darauf zugreifen können. Cloud-Workloads müssen sich starten und beenden lassen. Die moderne digitale Landschaft ist also äußerst dynamisch – ein großer Unterschied zu älteren, monolithischen Servern. Oft gibt es Tausende von containerisierten Workloads innerhalb eines Systems anstatt eines einzelnen Programms.
Die Anzahl der verwendeten Identitäten ist gestiegen, aber auch die Menge der erzeugten und abgerufenen Daten hat sich dramatisch erhöht. Selbst gewöhnliche Benutzeridentitäten verfügen heute über komplexere Datenzugriffsanforderungen. Dabei verschwimmt oft die Grenze zwischen sensiblen und nicht-sensiblen Daten. Die Fähigkeit, den Zugriff sowohl auf strukturierte als auch auf unstrukturierte Daten zu verwalten, ist unerlässlich geworden. Traditionell haben aber viele Organisationen das Problem des Datenzugriffs einfach ignoriert und sich stattdessen auf den Anwendungszugriff konzentriert. Doch letztendlich sind es die Daten, die gesichert werden müssen – und ein Wegschauen ist keine Option mehr.
Die Frage ist im Augenblick: Was macht Identitäten besonders angreifbar? Zunächst einmal gibt es immer noch relativ wenige Schutzmaßnahmen. Malware-Erkennungslösungen sind zwar mittlerweile äußerst ausgereift, was es Angreifern erschwert hat, traditionelle Angriffsvektoren zu nutzen. Das hat aber dazu geführt, dass andere Einfallsmöglichkeiten gesucht werden. Vielen Cyberkriminellen gelingt das durch kompromittierte Identitäten, denn der Mensch ist die größte Schwäche in jedem System. Es ist viel einfacher, jemanden dazu zu bringen, seinen Benutzernamen und sein Passwort preiszugeben, als moderne Malware-Erkennungslösungen zu umgehen.
Der aktuelle Verizon Data Breach Investigations Report (DBIR) hebt hervor, dass 68 Prozent der Sicherheitsverletzungen auf ein nicht-böswilliges menschliches Element zurückzuführen sind. Dazu zählt etwa, wenn ein Mitarbeiter Opfer eines Social-Engineering-Angriffs wird. Der Bericht stellt außerdem fest, dass gestohlene Zugangsdaten in den letzten zehn Jahren bei 31 Prozent aller Sicherheitsverletzungen eine Rolle gespielt haben. Allein im letzten Jahr waren 38 Prozent der Vorfälle davon betroffen. Das zeigt, dass Angreifer Identitäten als eine profitable Schwachstelle identifiziert haben.
Phishing-Angriffe werden zunehmend effektiver. Mithilfe generativer KI-Tools lassen sich überaus überzeugende E-Mails erstellen. Zwar können Sicherheitstools schädliche Anhänge besser erkennen und blockieren, doch Angreifer manipulieren Benutzer immer häufiger und bringen sie dazu, ihre Informationen selbst preiszugeben. Laut DBIR braucht ein durchschnittliches Phishing-Opfer nur 28 Sekunden, um die angeforderten Daten einzugeben, nachdem es auf einen Betrug hereingefallen ist. Nur 20 Prozent der Benutzer erkennen und melden Phishing-E-Mails erfolgreich.
In diesem Zusammenhang ist es erwähnenswert, dass es auch relativ einfache Lösungen gegen kompromittierte Zugangsdaten gibt wie beispielsweise Multifaktor-Authentifizierung (MFA). Doch obwohl Organisationen deren Wert verstehen, nutzen sie relativ wenige. Tatsächlich arbeitet eine alarmierende Anzahl großer Unternehmen ohne MFA – auch in stark regulierten Branchen. Leider lassen sich Organisationen oft durch scheinbar innovative Sicherheitslösungen von diesen einfachen, aber effektiven Maßnahmen ablenken. Dabei wären sie besser beraten, ihre grundlegende Sicherheit zu stärken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ransomware und Supply-Chain-Angriffe als größte Bedrohungen
Natürlich ist Social Engineering bei Weitem nicht der einzige identitätsbezogene Angriffsvektor. Ransomware prägt weiterhin die Attacken. Angreifer nutzen regelmäßig kompromittierte Identitäten, um Zugang zu wichtigeren Systemen zu erhalten. Zu viele Organisationen bevorzugen einen einfachen internen Zugriff und vernachlässigen darüber ihre Sicherheit. Sie verteilen mehr Berechtigungen, als manche Identitäten tatsächlich benötigen. Dies erleichtert es den Angreifern, sich unbemerkt lateral durch das Netzwerk zu bewegen und auf eine breite Palette von Daten zuzugreifen. Je lockerer die Richtlinien für Berechtigungen sind, desto mehr Informationen stehen einem Angreifer zur Verfügung – und das kann zu großem Schaden führen. In den USA beispielsweise kann eine Datenschutzverletzungdurchschnittlich fast 10 Millionen US-Dollar kosten.
Angriffe durch Dritte sorgen weiterhin in nahezu jeder Branche für Schlagzeilen. Der SolarWinds-Vorfall war für viele ein Weckruf. Er verdeutlichte, wie weitreichend die Auswirkungen von Angriffen auf Lieferketten sein können. Seitdem haben auch andere Attacken auf Unternehmen wie Okta und MOVEit diese Gefahr aufgezeigt. Unternehmen müssen sich heute also nicht nur um ihre eigenen Identitäten sorgen. Sie müssen sich um ihr gesamtes Netzwerk kümmern – Partner, Lieferanten, SaaS-Anbieter und mehr. Eine einzige kompromittierte Identität mit vielen Berechtigungen kann ernsthaften Schaden für das gesamte Partner-Ökosystem verursachen.
Die Zeiten von manuellem Identitätsmanagement sind längst vorbei. Dafür wären Tabellen mit unzähligen Datensätzen erforderlich, die Berechtigungen aus jedem System korrelieren müssten. Schon in einem mittelgroßen Unternehmen reicht Microsoft Excel nicht aus, um alle Identitäten und Zugriffsrechte zu verwalten. Dabei sind die erforderlichen Personalressourcen noch gar nicht berücksichtigt, die benötigt werden, um Identitäten und Berechtigungen in der gesamten Organisation zu verwalten. Mit einem Dutzend Mitarbeitern würde es Wochen oder gar Monate dauern, alle verwendeten Identitäten zu katalogisieren. Doch die Informationen wären sowieso schnell veraltet. Das ist mit der dynamischen digitalen Landschaft von heute nicht mehr vereinbar. Alles sollte nahezu in Echtzeit verwaltet werden, wenn Organisationen sich angemessen schützen wollen.
Hierbei hilft glücklicherweise die Automatisierung, denn sie hat in relativ kurzer Zeit große Fortschritte gemacht. Organisationen müssen ihre Identitäten heutzutage nicht mehr manuell verwalten. Moderne Lösungen können Identitäten und Berechtigungen nahtlos identifizieren und korrelieren – in einem Bruchteil der Zeit und ohne die Gefahr menschlicher Fehler. Sie überwachen, wie sich Identitäten verhalten und auf welche Daten sie typischerweise zugreifen. Ebenso können sie ungenutzte Berechtigungen entfernen oder bei Bedarf zusätzliche Berechtigungen empfehlen. Dies alles hilft dabei, dass Organisationen dem „Prinzip der geringsten Berechtigung“ folgen können und nur den minimal notwendigen Zugriff gewähren. Wenn eine Identität kompromittiert ist, kann der Angreifer daher nur auf wesentliche Funktionen dieser Identität zugreifen. Das begrenzt potenziellen Schaden.
Das Erkennen des „normalen“ Verhaltens einer Identität hilft dabei, Abweichungen oder potenzielle Angriffsaktivitäten aufzuspüren. Moderne Identitätslösungen können Sicherheitspersonal benachrichtigen, wenn eine Identität wiederholt versucht, auf nicht autorisierte Systeme oder Daten zuzugreifen, oder wenn eine Identität außerhalb des Standardprozesses bereitgestellt wird. Dadurch fällt es Angreifer schwer, unbemerkt zu agieren, selbst wenn sie Zugang über legitime Credentials erhalten.
Heutzutage reichen Perimeterschutzmaßnahmen allein nicht aus. Eine zuverlässige Identitätslösung muss sämtliche Identitäten kontinuierlich im Auge behalten – selbst wenn sie bereits Zugriff hat. Sie muss überwachen, wie sich Identitäten im Lauf der Zeit verhalten. Auf welche Systeme und Daten greifen sie zu? Wann greifen sie darauf zu? Und von welchem Standort aus? Idealerweise ermittelt ein Identitätsmanagementsystem zeitnah, welche Berechtigungen notwendig sind, und erkennt gleichzeitig potenzielle Angriffsaktivitäten, sobald sie auftreten.
Erste Schritte zur sicheren Identität
Identitätssicherheit muss nicht perfekt starten – schon kleine Schritte machen eine Organisation sicherer und widerstandsfähiger gegen Angreifer. Wichtig ist es beispielsweise, die erwähnte MFA zu implementieren. Das ist keine perfekte Lösung, denn Angreifer können weiterhin Wege finden, sie zu umgehen. Aber viele Cyberkriminelle lassen sich dadurch abschrecken, da sie einfache Erfolge suchen. Ebenso sind Schulungen zur Sicherheit wichtig. Auch sie sind allein kein Wundermittel, denn Menschen werden weiterhin Fehler machen. Aber die Aufklärung der Benutzer über grundlegende digitale Hygiene kann ihnen nicht nur helfen zu verstehen, wie sie sich besser schützen können, sondern auch ihr Bewusstsein dafür stärken.
Eine wirklich moderne Identitätslösung bleibt auf lange Sicht aber unausweichlich. Lange hatten sie einen schlechten Ruf, weswegen viele Organisationen davor zurückschreckten. Ihre Implementierung war schwierig und zeitaufwendig. Das ist aber nicht mehr der Fall. Durch moderne Funktionen zur Automatisierung durch KI und maschinelles Lernen können zahlreiche Prozesse unterstützt werden. So lässt sich etwa die Inventarisierung von Systemen und Benutzern einfacher durchführen, aber auch die Korrelation ihrer Zugriffsanforderungen in der gesamten Organisation kann schnell abgeschlossen werden.
Viele Angreifer sind klug und kennen die Schwächen von schlechtem Identitätsmanagement. Sie können bereits mit einer einzigen kompromittierten Identität erheblichen Schaden anrichten. Im Kampf gegen diese Attacken sind Unternehmen heutzutage aber nicht mehr auf sich allein gestellt. Dank innovativer Lösungen lassen sich Angriffe rechtzeitig erkennen und Zugriffe sowie Berechtigungen effektiv nahezu in Echtzeit verwalten. Darüber hinaus sind diese Lösungen in der Lage, verdächtige Aktivitäten bestehender Identitäten zu überwachen.
Moderne Lösungen können schnell sogenannte Birthright-Rollen identifizieren und aufzeigen, wo sich Berechtigungen sicher hinzufügen oder entfernen lassen. So kann auch die Integration von Anwendungen in die Identitätslösung – das sogenannte Onboarding – erheblich vereinfacht werden. Das ist nicht zuletzt vor dem Hintergrund des heutigen Fachkräftemangels in der Cybersecurity wichtig. Vor allem aber erhöht der Ansatz die Effizienz und stellt somit die Weichen für Produktivitätsgewinne.
Über den Autor: Klaus Hild ist Manager, Solution Engineering Enterprise DACH bei SailPoint.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b6/a2/b6a20db459a762ea337e681e4528b2f0/0116335280v2.jpeg "Viele Bots und andere nicht-menschliche Identitäten greifen regelmäßig auf sensible Unternehmensdaten zu und brauchen genauso Schutz wie ihre menschlichen Benutzer. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/72/0b72089f846559c8af23d41c565dc813/0124576064v2.jpeg "In 88 Prozent der von Verizon untersuchten Cybersicherheitsvorfälle bei KMU waren diese von Ransomware betroffen. (Bild: © Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/03/25038997c3391d1eff530e34eed78b64/0123042407v2.jpeg "Malware bereitet Unternehmen weltweit immer mehr Probleme. Diese Malware sind im Jahr 2025 bei besonders vielen Cyberangriffe eingesetzt. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/36/be3694bc9f9fb17da39551445a5a8e73/0125898232v2.jpeg "Dem Cost of a Data Breach Report von IBM zufolge sind die durchschnittlichen Kosten deutscher Unternehmen von 4,9 Millionen Euro auf 3,87 Millionen Euro gesunken. (Bild: © apk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/1e/2f1eb5a2811a219195617d50deb6a37d/0122983526v2.jpeg "Die meistgenutzten Exploits aus 2023 zeigen eindrucksvoll, wie groß der Angriffsvektor ist, der durch Schwachstellen in Systemen entsteht. Unternehmen und Privatpersonen sollten Software jedweder Art immer auf dem neuesten Stand halten und Patches unverzüglich installieren. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2c8d4685c0d7718d5ea421de40994/0118686364v2.jpeg "Cybersicherheit steht und fällt mit sicheren digitalen Identitäten – sowohl bei Menschen als auch bei Maschinen. In diesem eBook erfahren Sie die besten Maßnahmen, um Ihre Identitäten besser zu schützen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/75/d27592bd6cbf7e827111c8dc09538753/0125538589v2.jpeg "Ransomware trifft selten aus heiterem Himmel. Fast immer beginnt der Angriff mit einer kompromittierten Identität. (Bild: © Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a8/e5a8b8490a2cceef9ec558fcbce73b28/0125779984v2.jpeg "Durch die Verknüpfung von Identitätsereignissen mit Datenaktionen können Sicherheitsteams Bedrohungen besser erkennen und Verstöße schnell beheben. (Bild: © Ahmed - stock.adobe.com)")