Immer öfter sind kompromittierte Identitäten der Auslöser für Sicherheitsverletzungen. Zugriffsdaten sind ein lukratives Handelsobjekt für Cyberkriminelle. Zudem erschwert die steigende Komplexität der IT-Infrastrukturen und eine veränderte Arbeitswelt mit mehr externen Kräften und Mobilarbeit den Schutz von Accounts. Was Unternehmen noch vor einem Jahrzehnt wirksam schützen konnte, reicht heute nicht mehr.
Ein einheitlicher Ansatz zur Identitätssicherheit minimiert die Einfallstore für Cyberkriminelle und somit auch das Risiko, zum Opfer eines Angriffs zu werden.
(Bild: zzzz17 - stock.adobe.com)
Eines ist gewiss: die Angreifer schlafen nicht. Die Aktivitäten sogenannter Initial Access Broker, die mittels Phishing oder Social Engineering erbeutete Zugriffsdaten lukrativ an Cyberkriminelle verkaufen, wurden vom BKA 2023 als besonders relevant eingestuft.
Auf Seite der Gesetzgebung ist man sich der Notwendigkeit umfassender Sicherheitsstrategien zur Abwehr von Cyberattacken auf kritische Infrastrukturen voll bewusst. So muss die am 16. Januar 2023 in Kraft getretene EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2-Richtlinie) im Oktober 2024 in nationales Recht überführt werden. Das soll sicherstellen, dass Organisationen in Sektoren wie Energie, Gesundheit, Transport und digitale Infrastruktur vollumfängliche Maßnahmen zum Schutz vor Cyber-Bedrohungen implementiert haben. Aber auch Unternehmen, die von der Richtlinie nicht betroffen sind, sollten angesichts der gestiegenen Fälle von Identitätsdiebstahl die Bedeutung der identitätszentrierten Sicherheit nicht unterschätzen. Sicherheitsvorfälle sind rufschädigend und können schnell teuer werden: Laut Branchenverband Bitkom betrugen die Gesamtschäden aus Cyberattacken für deutsche Unternehmen im Jahr 2023 mehr als 148 Milliarden Euro. Schäden durch Erpressung mit gestohlenen oder verschlüsselten Daten beliefen sich auf 16,1 Milliarden Euro. Weltweit wurden bei jedem dieser Fälle im Durchschnitt 577.084 Euro Lösegeld gezahlt. Zu gewährleisten, dass wirklich nur autorisierte Benutzer auf die Unternehmenssysteme zugreifen können, ist deshalb ein wichtiger Baustein zur Vermeidung unerwünschter Datenleaks und zum Schutz des Unternehmens.
Zero Trust Prinzip als Grundlage der identitätszentrierten Sicherheit
Das Zero Trust Prinzip basiert auf der Annahme, dass keine Zugangsanfrage – egal ob sie intern oder extern erfolgt – vertrauenswürdig ist. Deshalb muss jeder Zugriff verifiziert werden. Unternehmen können das Prinzip umsetzen, indem sie eine identitätszentrierte Sicherheitsstrategie einführen. Das Herzstück dieser Strategie bildet ein zentrales Identitätsmanagement-System, also eine moderne Plattform zur Verwaltung von Benutzeridentitäten und Nutzungsrechten, die die Erstellung, Verwaltung und Deaktivierung von Benutzerkonten automatisiert. Sie sorgt beispielsweise dafür, dass Zugriffsrechte nach klar definierten Richtlinien vergeben werden. Alle Anfragen werden unabhängig vom Ursprung gründlich überprüft. Ganz im Sinne der minimalen Rechtevergabe, wird der Zugriff nur auf die Daten und Anwendungen erteilt, die wirklich benötigt werden. Dafür lassen sich vorab Rollen und Zugriffsprofile im Unternehmen erstellen, aus denen sich die jeweiligen Zugriffsrechte ableiten. Ein Entwickler erhält demnach andere Zugänge als ein Mitarbeitender im Vertrieb.
Benutzerrechte werden zudem kontinuierlich überprüft, um sicherzustellen, dass die Berechtigungen noch gültig bzw. zulässig sind. Haben sich beispielsweise die Rollen geändert? Hat der Mitarbeiter das Unternehmen verlassen? Dann müssen die Zugriffsrechte anders vergeben oder entzogen werden. Dieser Prozess ist dynamisch. Bei der Komplexität der heutigen Systeme und Unternehmenslandschaften reichen in vielen Unternehmen die Kapazitäten aber leider oft nicht aus, um mit der Geschwindigkeit der Veränderungen Schritt zu halten. Automatisierte Prozesse und durch Machine Learning gestützte Entscheidungen sind deshalb notwendig, um sicherzustellen, dass die IT-Administration diesbezüglich nicht an ihre Grenzen stößt.
Auch Maschinenidentitäten und externe Mitarbeiter gehören dazu
Mit der Verlagerung hin zu mehr Remote- oder Hybrid-Arbeit, ist die Notwendigkeit, externe Kräfte mit einzubeziehen, gestiegen. Moderne Identitätsmanagementsysteme ermöglichen es Unternehmen, temporäre Zugriffsrechte für Zeitarbeitskräfte oder Auftragnehmer und Partner in der erweiterten Wertschöpfungskette zu vergeben. Auch hier wird sichergestellt, dass diese zum einen nur auf die Ressourcen zugreifen können, die für ihre Aufgaben tatsächlich erforderlich sind, und zum anderen die Zugriffsrechte nach Abschluss ihrer Tätigkeit automatisch entzogen werden. Die Identitätssicherheit beschränkt sich jedoch nicht nur auf Personen, sondern bezieht alle Arten von Unternehmensidentitäten mit ein – auch Maschinenaccounts. Unternehmen investieren immer mehr in Software-Bots, Roboterintelligenz und intelligente Geräte. Die Themen Identität und Zugriff werden an dieser Stelle jedoch oft nicht mitbedacht. Sie von Anfang an einzubeziehen, minimiert das Risiko unbefugter Zugriffe und gewährleistet die Einhaltung von Sicherheitsrichtlinien.
Sicherheitsbewusstsein der Mitarbeiter schärfen
Neben den technischen Maßnahmen ist es zudem sehr wichtig, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen. Schulungskampagnen oder Best Practices im Umgang mit Zugangsdaten und Benutzerkonten sensibilisieren die Belegschaft für das Thema und ermöglichen eine umfassende Aufklärung über Phishing und andere Social-Engineering-Angriffe. Schulungen helfen auch dabei, die Akzeptanz einer Identitätssicherheitsstrategie zu erhöhen, die Beweggründe für die Einführung zu erläutern und Zweifel zu zerstreuen. Denn gerade Audits rufen bei der Belegschaft oft Unbehagen hervor. Zudem lässt sich durch Trainings auch vermitteln, dass die Prozesse reibungslos im Hintergrund ablaufen und den Arbeitsalltag nicht beeinflussen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zusammenfassung
Die Integration der Identitätssicherheit in die Sicherheitsstrategie ist kein Luxusproblem, sondern eine unumgehbare Notwendigkeit. Durch die Anwendung des Zero Trust Prinzips, können Unternehmen ihre Sicherheitslage erheblich verbessern, Compliance-Anforderungen erfüllen und das Risiko von Sicherheitsvorfällen minimieren. Die Implementierung einer Identitätsmanagementlösung als Grundpfeiler stellt sicher, dass jeder Zugriff überprüft und autorisiert wird, was einen wichtigen Schutz vor den aktuellen Bedrohungen bietet und der zunehmenden Komplexität der Arbeitswelt und IT-Infrastruktur gerecht wird.
Über den Autor: Klaus Hild ist Solution Engineering Enterprise Manager, DACH & MEA bei SailPoint. Er ist seit über 20 Jahren im Bereich Identity und Access Management tätig und arbeitet seit 2016 für SailPoint Technologies. Mehr an praktischer Umsetzung als an neuen Buzzwords interessiert, hilft Klaus Hild Kunden und Partnern den besten Weg zu nachhaltiger Identitätssicherheit zu finden. Seine Arbeit als Identity Stratege bei SailPoint beinhaltet sowohl die Anpassung an aktuelle Marktanforderungen als auch die genaue Kenntnis typischer Geschäftsanforderungen in verschiedenen Branchen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/d8/cad8fe12366869878f4bf9468d481ec3/0127686974v2.jpeg "Ohne ISPM bleibt Identitätssicherheit ein Blindflug. Das Management von Berechtigungen, Risiken und Zugriffen wird erst durch Sichtbarkeit und Automatisierung wirksam. (Bild: © luismolinero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/ea/a5ea44a41ed6293fb2d4a42eba2dd7c3/0124761703v2.jpeg "„Zero Trust hat sich von einem Konzept zu einer geschäftlichen Notwendigkeit entwickelt.“ sagt Stephan Schweizer, CEO bei Nevis Security. (Bild: © denisismagilov - stock.adobe.com)")