Home » News » Cybersecurity » „Eine einzige kompromittierte Identität reicht aus, um Schäden in Millionenhöhe zu verursachen.“

„Eine einzige kompromittierte Identität reicht aus, um Schäden in Millionenhöhe zu verursachen.“

Identitätsbasierte Angriffe zählen heute zu einer der größten Bedrohungen für die IT-Security.

1 Min. Lesezeit
©Adobe Stock/Who is Danny

Der traditionelle Perimeter-Schutz hat in den letzten Jahren mehr und mehr an Bedeutung verloren und wird der aktuellen Bedrohungslandschaft nicht mehr gerecht. Vielmehr beginnt Cybersicherheit heute bei der Absicherung digitaler Identitäten. Diese haben sich in den letzten Jahren rasant vermehrt und die Anforderungen an das Identity Management in den Unternehmen erhöht.

Identitätsbasierte Angriffe zählen heute zu einer der größten Bedrohungen für die IT-Security. Der im Jahr 2021 von der National Cybersecurity Alliance und der Identity Defined Security Alliance (IDSA) ins Leben gerufene Identity Management Day hat sich daher zum Ziel gesetzt, Führungskräfte und IT-Entscheider über die Bedeutung des Identitätsmanagements und entsprechende Prozesse und Technologien aufzuklären. Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea, kommentiert das so:

„In Sachen Cyber-Bedrohungen führen weiterhin alle Wege zur Identität. Die digitale Transformation, die Umstellung auf die Cloud und die Anforderungen an die Remote-Arbeit haben es den Cyberkriminellen noch leichter gemacht, Identitäten anzugreifen und zu missbrauchen, da die Unternehmen damit zu kämpfen haben, eine erweiterte Bedrohungslandschaft abzusichern und die Ausbreitung von Identitäten in den Griff zu bekommen. Unternehmen jeder Größe müssen sich auf die Zentralisierung von Identitäten konzentrieren und gleichzeitig bewährte Verfahren etablieren, sowie Schulungen ausbauen. Nur so können sie sicherstellen, dass Mitarbeitende alles tun, um ihre Anmeldedaten angemessen zu schützen. Denken Sie daran: Eine einzige kompromittierte Identität reicht aus, um die finanzielle Leistungsfähigkeit eines Unternehmens zu beeinträchtigen, die Kundenbindung oder die Reputation einer Marke nachhaltig zu beschädigen und potenzielle Schäden in Millionenhöhe zu verursachen.“

Foto: Delinea

Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.