Digitale Identitäten haben sich von statischen Benutzerkonten zu hochdynamischen Zugriffspunkten über Cloud, SaaS, Workloads und Maschinen entwickelt. Das vergrößert die Angriffsfläche erheblich. Welche Prioritäten sollten CIOs und CISOs bei einer bedrohungsbewussten IAM-Strategie setzen – und warum ist Identity Access Management (IAM) zur aktiven Verteidigungsebene geworden?
Nach Einschätzung von Jayavignesh PA, Head of Growth for IAM Suite bein ManageEngine, entstehen die gravierendsten Vorfälle dort, wo fragmentierte Identitäten und übersehene Berechtigungen unkontrolliert wachsen.
(Bild: ManageEngine)
Digitale Identität war schon immer das Bindeglied, dass die Unternehmens-IT zusammenhält. Doch was digitale Identität eigentlich bedeutet, hat sich über die vergangenen Jahre hinweg grundlegend verändert. Vor 20 Jahren umfasste eine digitale Identität einen Benutzernamen und ein Passwort, beide abgespeichert in einem Verzeichnis irgendwo im Unternehmen. Der Zugriff auf diese Identität war zudem an einen bestimmten Desktop-Computer im Unternehmens-LAN gebunden. Eine solche Identität war statisch, personenzentriert und vorhersehbar.
Dies ist heute nicht mehr der Fall. Identitäten sind nicht mehr nur für Mitarbeiter im Unternehmen, sondern auch für Auftragnehmer, Partner, Maschinen, Bots, APIs, Cloud-Workloads und Software-as-a-Service-Konnektoren (SaaS). Sie sind zudem nicht länger statisch, da sich Berechtigungen je nach Rolle, Projekt oder Integration dynamisch ändern können. Solche Identitäten erstrecken sich über lokale Active Directory-, Azure AD- und AWS IAM-Umgebungen, Okta-Mandanten und Hunderten von SaaS-Anwendungen. Gleichzeitig steigt auch die Anzahl von Machine-to-Machine-Identitäten und SaaS-Integrationen kontinuierlich – mit entsprechend größerer Angriffsfläche.
Oder anders ausgedrückt: Je mehr Identitäten, desto mehr Angriffsfläche.
IAM: Von Verwaltung zu Verteidigung
Damit hat sich auch IAM grundlegend verändert. Hybrid Cloud, SaaS und Remote-Arbeit haben zu einem Wildwuchs an Identitäten und Konten geführt. Fehlkonfigurationen und Identitäten mit zu vielen unnötigen Rechten sind dann eher die Regel als die Ausnahme. Angreifer wissen das – Identitätsmissbrauch ist oft der einfachste Einstiegspunkt.
Während Sicherheitsverantwortliche zwischen IAM-, Endpoint Detection and Response- (EDR), Security Information and Event Management- (SIEM), Privileged Access Management- (PAM) und Multi-Faktor-Authentifizierungs-Anwendungen hin- und herwechseln müssen, haben Angreifer es hingegen einfacher, denn sie können auf folgendes setzen:
Anmeldedaten-Dumping auf kompromittierten Endpunkten
MFA-müde Nutzer, die unüberlegt betrügerische Anmeldeversuche durchwinken
Laterale Bewegungen im Netzwerk über hybride AD- und Cloud-Konnektoren
Living-off-the-Land-Taktiken (LotL), für die legitime Administratoren-Tools missbraucht werden, anstatt Malware zu verbreiten
Die folgenschwersten Sicherheitsverletzungen der vergangenen fünf Jahre waren das Resultat von Identitätsfehlern, Fehlkonfiguration, Nutzern mit zu vielen unnötigen Rechten und vergessenen Konten – all dies konnten Angreifer als Einfallstor nutzen.
Beispiel Snowflake von 2024: Die Gruppe UNC5537 kompromittierte über 160 Kundenumgebungen, häufig ohne MFA, allein mit gestohlenen Zugangsdaten. Millionen personenbezogene Datensätze sowie Milliarden Kommunikationsereignisse wurden offengelegt. Zu den Opfern zählten AT&T, Santander und Ticketmaster, die offengelegten Daten umfassten personenbezogene Daten und rund 50 Milliarden aufgezeichnete Anrufe.
Dementsprechend hat sich die Aufgabe von IAM gewandelt: weg von einem operativen Hilfsmittel zu einer grundlegenden Verteidigungsebene. Heute zählt nicht mehr die Geschwindigkeit beim Onboarding, sondern die Fähigkeit, kompromittierte Konten schnell zu erkennen, Berechtigungen zu begrenzen und Angriffsbewegungen zu verhindern.
Die vier Evolutionsphasen von IAM
Diese Entwicklung spiegelt auch wider, dass Unternehmensrisiken sich kontinuierlich wandeln:
In der operativen Ära fungierte IAM als administratives Hilfsmittel, mit einem Fokus auf die Bereitstellung von Konten, die Durchsetzung von Passwortrichtlinien und die Zuordnung von Benutzern zu Rollen.
In der proaktiven Ära führten strengere Compliance-Anforderungen zu der zunehmenden Nutzung von Sign-On (SSO), MFA und eingeschränkten Zugriffsrechten. IAM trug dazu bei, bei der Nutzung dieser Ansätze Reibungsverluste zu vermeiden, die Kontrolle zu behalten und potenzielle Risiken zu antizipieren. Dennoch war IAM in dieser Zeit nach wie vor auf Prävention fokussiert.
In der reaktiven Ära beschleunigte hybride IT die breite Nutzung von digitalen Identitäten. IAM-Daten wurden in SIEM-Systeme integriert, um verdächtige Anmeldeversuche oder den Missbrauch von Berechtigungen zu identifizieren. Aber die entsprechenden Warnmeldungen häuften sich, was zu Verzögerungen bei deren Überprüfung führte, die ihrerseits von den Angreifern ausgenutzt wurden.
In der kontinuierlichen Ära fokussierten sich Angreifer komplett auf Identitätsmissbrauch. Dementsprechend musste IAM direkt in Sicherheitsprozesse integriert werden. Eine kontinuierliche Bewertung der Sicherheitslage, die Echtzeit-Analyse von Angriffspfaden und automatisierte Reaktionen – beispielsweise die Deaktivierung verdächtiger Konten oder der Widerruf von Tokens – und strengere Authentifizierung wurden vor diesem Hintergrund unerlässlich. Diese Fusion von IAM und Sicherheitsmaßnahmen wird in der Branche heute als Identity Threat Detection and Reaction (ITDR) bezeichnet – die nächste Phase von IAM.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die bisherigen Trennlinien zwischen IAM- und Security Operations Center-Teams (SOC) existieren nicht mehr. Wenn ein Service-Konto genutzt wird, um Berechtigungen für andere Nutzer auszuweiten, handelt es sich nicht mehr länger um ein IAM- oder ein SOC-Problem, sondern um ein Problem für beide Funktionen. Hier in Silos zu denken, führt lediglich zu blinden Flecken, die von Angreifern ausgenutzt werden können.
Vier Prioritäten für eine bedrohungsbewusste IAM-Strategie
Statt mehr Tools einzuführen, sollte IAM zur aktiven Verteidigungsschicht werden. Das Fundament umfasst: kontinuierliche Bewertung der Sicherheitslage, Echtzeit-Analyse von Angriffspfaden und automatisierte Reaktionen – sowie die Einbettung dieser Ansätze in den Alltag.
1. Konsolidierung aller digitalen Identitäten in einer Single Source of Truth
Fragmentierte Datenbanken führen zu lückenhaftem Schutz. Digitale Identitäten umfassen heute Mitarbeiter, Auftragnehmer, Service-Konten, Bots, Workloads und SaaS-Konnektoren. Wenn diese nicht zentral eingesehen werden können, ist eine effektive Verwaltung unmöglich. Dementsprechend sollte es eine einzige verbindliche Single Source of Truth für alle digitalen Identitäten im Unternehmen geben: sowohl vor Ort als auch in der Cloud, die sowohl von Menschen als auch Maschinen eingesehen werden kann.
Vorteile:
Vermeidung von Duplikaten, sodass jede Person und jeder Service genau einem Datensatz zugeordnet werden kann
Eine klare Zuständigkeit und Verantwortlichkeit für jedes Konto und jede Berechtigung
Basisindikatoren wie Berechtigungsstufe, Vertraulichkeit und potenzielles Risiko unterstützen bei der Priorisierung
Nur wenn diese Grundlagen vorhanden sind, werden umfassende und verlässliche Sicherheitsüberprüfungen und Risikoanalysen überhaupt möglich.
2. Kontinuierliche Bewertung der Sicherheitslage: Gefahren sofort nach ihrem Eintreten erkennen
Vierteljährliche Überprüfungen und jährliche Audits sind nicht länger zeitgemäß, denn digitale Identitäten ändern sich täglich, Rollen wechseln, SaaS-Konnektoren werden hinzugefügt oder entfernt und Auftragnehmer verlassen das Unternehmen, während ihre Konten weiterhin aktiv bleiben. Jede dieser Änderungen birgt ein potenzielles Risiko, weshalb ein moderner Ansatz wichtig ist: weg von punktuellen Audits und hin zu einer kontinuierlichen Bewertung der Sicherheitslage.
Vorteile:
Echtzeit-Erkennung von unautorisierten Zugriffen und Abweichungen von etablierten Berechtigungsrichtlinien
Kennzeichnen von inaktiven oder vergessenen Konten, bevor diese zum Einfallstor für Angreifer werden
Strenge Kontrollen für Administrator-, Service- und Maschinenkonten
Adaptive, kontextbezogene Kontrolle, die Zugriffsentscheidungen auf Basis von Gerätestatus, Standort, Sitzungsverlauf und Kritikalität der Rolle anpassen
Integration von Verhaltensanalysen, um Anomalien wie unzulässige Anmeldungen, Massenabrufe von Daten oder ungewöhnliches Nutzerverhalten zu erkennen
Regelmäßige Zugriffsüberprüfungen für Stakeholders, um sicherzustellen, dass die Verteilung von Berechtigungen angemessen und vertretbar bleibt
Mit diesem Ansatz wird IAM von einem rückwirkenden Compliance-Tool zu einem aktiven Abbild der aktuellen Risikolage.
3. Analyse von Angriffspfaden: Wie breiten sich Kompromittierungen aus?
Angreifer nutzen selten nur eine einzige Schwachstelle aus. Stattdessen nutzen sie kleine Fehler, eine falsch konfigurierte Rolle, ein Konto mit zu vielen Berechtigungen und einen vergessenen SaaS-Konnektor in Kombination und verknüpfen diese zu einem Angriffspfad durch das komplette Unternehmensnetzwerk. Deshalb benötigen Unternehmen Transparenz darüber, wie sich Kompromittierungen tatsächlich ausbreiten.
Vorteile:
Einsicht in die Interkonnektivität zwischen Benutzern, Gruppen, Rollen, Anwendungen und Domänen
Identifizieren der Wege, wie ein Konto mit wenigen Berechtigungen durch Privilegienerweiterung die Rechte eines Domänen- oder Cloud-Administratorenkontos erlangen kann
Bewertung des potenziellen Schadens, die eine einzelne kompromittierte digitale Identität anrichten kann und Quantifizierung der Auswirkungen auf das Unternehmen
Simulationen, um zu testen, wie schnell sich Angreifer seitlich im Unternehmensnetzwerk bewegen könnten
Überblick über die risikoreichsten Konten und Berechtigungen, priorisiert nach potenziellem Risiko und Vertraulichkeit
Mit diesem Ansatz wird IAM von einem statischen Berechtigungsverzeichnis zu einem dynamischen Angriffsdiagramm. So müssen Unternehmen nicht mehr vermuten, worauf Angreifer potenziell Zugriff haben könnten, sondern können dies im Vorfeld abbilden und so Schwachstellen beheben, bevor diese von einem Angreifer ausgenutzt werden.
4. Integration von digitalen Identitäten in das SOC
In der Vergangenheit wurde IAM als Verwaltungs- und ein SOC als Verteidigungsebene betrachtet – dieses Silodenken nutzen Angreifer aus. So ist beispielsweise ein Service-Konto, das Angreifer für seitliche Bewegungen im Unternehmensnetzwerk missbrauchen, sowohl ein IAM- als auch ein SOC-Problem.
Wenn IAM- und SOC-Teams in solchen Fällen aber isoliert voneinander arbeiten, haben Angreifer leichtes Spiel. Unternehmen sollten stattdessen sicherstellen, dass IAM Teil des SOC wird.
Vorteile:
Weiterleiten von identitätsrelevanten Ereignissen wie Berechtigungsänderungen, ungewöhnliches Nutzerverhalten oder Warnmeldungen zu Angriffspfaden an SIEM- und Security Orchestration, Automation and Response-Verantwortliche (SOAR)
Möglichkeit für SOC-Verantwortliche, Konten zu deaktivieren, Tokens zu widerrufen oder eine stärkere Authentifizierung direkt über das IAM zu erzwingen
Gemeinsame Simulationen, um die Erkennung und Eindämmung von Bedrohungen einzuüben
Die Integration IAM in Unternehmensprozesse stellt sicher, dass Kompromittierungen von digitalen Identitäten als sicherheitsrelevante Vorfälle und nicht nur als administratives Problem behandelt werden.
Die Relevanz von digitaler Identität
Angreifer finden auch in Umgebungen mit umfangreichen Sicherheitsmaßnahmen immer wieder Schwachstellen. Das verbindende Element aller Systeme, Anwendungen und Clouds bleibt die digitale Identität. Dies macht IAM zu mehr als einem Sicherheits-Tool: Es ist die Grundlage für digitale Resilienz.
Für CIOs und CISOs stellt sich also nicht mehr die Frage, ob sie in IAM investieren sollen, sondern wie sie die sicherheitstechnische Optimierung von IAM mit der entsprechenden Dringlichkeit angehen: als Sicherheitsthema und nicht als administrative Notwendigkeit.
Bedrohungsbewusstes IAM - bestehend aus kontinuierlicher Bewertung, Angriffspfad-Analysen und automatisierter Reaktion - bildet dafür das Fundament. Denn wer Identitäten schützt, schützt die gesamte Infrastruktur. Und wer sie vernachlässigt, landet schnell in den Schlagzeilen.
Über den Autor
Jayavignesh PA ist Head of Growth for IAM Suite bei ManageEngine.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/6b/7d/6b7d50d3b8a11e2188e4f8f5aaaaba76/0128156061v1.jpeg "Dashboards einer Identity-Security-Plattform zeigen identitätsbezogene Alarme und Risikowerte. Identity Threat Detection and Response bündelt hier Signale zu menschlichen und nicht-menschlichen Identitäten. (Bild: © Gorodenkoff - stock.adobe.com)")