Home » News » Cybersecurity » „Eine einzige kompromittierte Identität reicht aus, um Schäden in Millionenhöhe zu verursachen.“

„Eine einzige kompromittierte Identität reicht aus, um Schäden in Millionenhöhe zu verursachen.“

Identitätsbasierte Angriffe zählen heute zu einer der größten Bedrohungen für die IT-Security.

1 Min. Lesezeit
©Adobe Stock/Who is Danny

Der traditionelle Perimeter-Schutz hat in den letzten Jahren mehr und mehr an Bedeutung verloren und wird der aktuellen Bedrohungslandschaft nicht mehr gerecht. Vielmehr beginnt Cybersicherheit heute bei der Absicherung digitaler Identitäten. Diese haben sich in den letzten Jahren rasant vermehrt und die Anforderungen an das Identity Management in den Unternehmen erhöht.

Identitätsbasierte Angriffe zählen heute zu einer der größten Bedrohungen für die IT-Security. Der im Jahr 2021 von der National Cybersecurity Alliance und der Identity Defined Security Alliance (IDSA) ins Leben gerufene Identity Management Day hat sich daher zum Ziel gesetzt, Führungskräfte und IT-Entscheider über die Bedeutung des Identitätsmanagements und entsprechende Prozesse und Technologien aufzuklären. Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea, kommentiert das so:

„In Sachen Cyber-Bedrohungen führen weiterhin alle Wege zur Identität. Die digitale Transformation, die Umstellung auf die Cloud und die Anforderungen an die Remote-Arbeit haben es den Cyberkriminellen noch leichter gemacht, Identitäten anzugreifen und zu missbrauchen, da die Unternehmen damit zu kämpfen haben, eine erweiterte Bedrohungslandschaft abzusichern und die Ausbreitung von Identitäten in den Griff zu bekommen. Unternehmen jeder Größe müssen sich auf die Zentralisierung von Identitäten konzentrieren und gleichzeitig bewährte Verfahren etablieren, sowie Schulungen ausbauen. Nur so können sie sicherstellen, dass Mitarbeitende alles tun, um ihre Anmeldedaten angemessen zu schützen. Denken Sie daran: Eine einzige kompromittierte Identität reicht aus, um die finanzielle Leistungsfähigkeit eines Unternehmens zu beeinträchtigen, die Kundenbindung oder die Reputation einer Marke nachhaltig zu beschädigen und potenzielle Schäden in Millionenhöhe zu verursachen.“

Foto: Delinea

Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea

Andere interessante News

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.