WatchGuard Blog

Go to 

Identitätssicherheit: ein Weckruf für Unternehmen

A digital 3D rendering of a human face in profile, illuminated in blue with glowing red contour lines, symbolizing identity, data, and cybersecurity in the age of AI.

Digitale Identitäten stehen unter Beschuss. Aus dem neuesten Whitepaper von Osterman Research geht im Zuge dessen klar hervor, wie unausgereift die Gegenwehr immer noch ist. Für die Studie wurden 126 in den USA ansässige Fachleute befragt, die in Unternehmen mit mehr als 500 Mitarbeitern für die Identitätssicherheit verantwortlich sind. Die Ergebnisse zeigen, dass der Status quo entsprechender Schutzmaßnahmen zur Bekämpfung identitätsbasierter Bedrohungen aktuell offensichtlich noch weit hinter dem erforderlichen Bedarf hinterherhinkt.

So geben zwar 68,7 Prozent der Unternehmen einen hohen Reifegrad bei ihren Identitätssicherheitsmaßnahmen an, dennoch schürt die Analyse von Osterman Zweifel. So bestätigen beispielsweise 60 Prozent der Befragten den Einsatz von Dark-Web-Überwachungstools, doch nur 22 Prozent können nachweisen, dass sie die Anmeldedaten ihrer Mitarbeitenden kontinuierlich überwachen. Ähnlich verhält es sich im Hinblick auf Backup- und Wiederherstellungsfunktionen für die Identitätsinfrastruktur: Nur 41 Prozent können mit Wirksamkeit glänzen, obwohl 71 Prozent dies behaupten.

Die eskalierende Bedrohungslage

Cyberkriminelle nehmen zunehmend Identitäten – sowohl menschliche als auch nicht-menschliche – als primären Angriffsvektor ins Visier. Von Phishing und Credential Stuffing bis hin zu KI-gestütztem Social Engineering – die Raffinesse und Häufigkeit identitätsbezogener Bedrohungen steigen. Fast drei Viertel der befragten Unternehmen gaben an, dass die Bedrohungslage durch identitätsbezogene Angriffe im letzten Jahr zugenommen hat oder zumindest unverändert geblieben ist. Besonders stark angezogen hat dabei der Einsatz von KI bei der Ausführung personalisierter Angriffe.

Demgegenüber haben Unternehmen intern jedoch oftmals Schwierigkeiten, kompromittierten Anmeldedaten auf die Spur zu kommen und Dienstkonten zu überwachen. Fast 80 Prozent haben keinen Überblick darüber, was nicht-menschliche Identitäten (NHI) tun. 56,3 Prozent erkennen nicht, wenn Anmeldedaten aus der Belegschaft im Dark Web veröffentlicht werden. Da NHI menschliche Identitäten inzwischen um mehr als das Fünfzigfache übertreffen und 40 Prozent von ihnen nicht klar zugeordnet werden können, stellt dieser blinde Fleck ein erhebliches Risiko dar.

Transparenz: das fehlende Glied

Der Bericht hebt einen kritischen Kontrollengpass in Bezug auf 14 Identitätsbedrohungen und sicherheitsrelevante Basics hervor. Nur 19 Prozent der Unternehmen haben vollständige Transparenz über aktive Bedrohungen – wie beispielsweise abnormales Verhalten von Dienstkonten oder zum Verkauf stehende, kompromittierte Anmeldedaten. Ebenso besorgniserregend ist der mangelnde Überblick hinsichtlich der Verwendung von Multifaktor-Authentifizierung (MFA): 70 Prozent wissen nicht, ob Benutzer mit hochpriviligierten Berechtigungen MFA verwenden. 73 Prozent haben keinen Einblick in die Arten der eingesetzten MFA-Faktoren.

Ohne Transparenz können Unternehmen Schwachstellen nicht proaktiv beheben, Zugriffsrechte nicht richtig dimensionieren und laterale Bewegungen sowie Privilegienerweiterungen nicht erkennen. Letztere sind jedoch zwei gängige Taktiken, die von Angreifern nach einer Kompromittierung eingesetzt werden.

Die Zukunft der Identitätssicherheit

Um diesen Herausforderungen zu begegnen, ist ein mehrschichtiger Ansatz für die Identitätssicherheit erforderlich, der über das herkömmliche Identitäts- und Zugriffsmanagement (IAM) hinausgeht und sich auf Zero-Trust-Prinzipien konzentriert. 

  • Governance: Durchsetzung des Least-Privilege-Prinzips durch Minimierung der Zugriffsrechte während des gesamten Lebenszyklus und regelmäßige Überprüfung der Zugriffs-Governance
  • Transparenz: kontinuierliche Überwachung der verwendeten Anmeldedaten über alle Systeme hinweg, Erkennung von Angriffsmerkmalen und kompromittierter Anmeldedaten sowie Festlegung von Verhaltensstandards
  • Behebung: automatische Reaktion auf Bedrohungen, z.B. Sperrung kompromittierter Anmeldedaten, Durchsetzung einer verstärkten Authentifizierung für Aufgaben mit erhöhten Berechtigungen sowie Automatisierungsrichtlinien zum Blockieren von Botnets und kompromittierten IP-Adressen

Diese Funktionen sind unerlässlich, um unbefugten Zugriff zu verhindern, Insider-Bedrohungen zu entschärfen und in Echtzeit auf identitätsbasierte Angriffe zu reagieren.

Investition, Priorisierung und Unterstützung auf Führungsebene

Erfreulicherweise planen die meisten Unternehmen in den nächsten zwölf Monaten Investitionen in Technologien zur Identitätssicherheit:

  • 90 Prozent beabsichtigen, den Einsatz von MFA auszuweiten und neue Dienste wie Identity Threat Detection and Response (ITDR) sowie die Überwachung von Anmeldedaten im Dark Web einzuführen
  • drei Viertel der Unternehmen priorisieren Investitionen in Identitätssicherheit, insbesondere dort, wo derzeitige Fähigkeiten fehlen
  • der Anteil der Führungskräfte, die Identitätssicherheit als „äußerst wichtig“ einstufen, hat sich von 27,8 Prozent auf 65,9 Prozent mehr als verdoppelt. Diese Entwicklung spiegelt wider, dass Unternehmen die Notwendigkeit vor dem Hintergrund von Sicherheits- und Betriebseffizienzaspekten erkennen und nicht mehr allein Compliance-getrieben sind.

Ein Fahrplan für Resilienz

Osterman Research präsentiert einen strategischen Fahrplan zur Stärkung der Identitätssicherheit. Dazu zählen folgende Punkte:

  1. Bessere Erkennung kompromittierter Anmeldedaten durch Überwachung der Anmeldedaten im Dark Web und Aufdeckung bzw. Abwehr von Identitätsbedrohungen mithilfe von Lösungen zur Identity Threat Detection and Response (ITDR)
  2. Vermeidung lateraler Bewegungen und Privilegienerweiterungen durch Einsatz der Multifaktor-Authentifizierung (MFA) über alle Zugriffsschnittstellen hinweg sowie auf Basis von Echtzeit-Transparenz bei der Identitätsnutzung
  3. Verbesserung der Wiederherstellungsfunktionen mithilfe dedizierter Backup-Lösungen für die Identitätsinfrastruktur wie Active Directory und Microsoft Entra ID
  4. Sinnvolle Verarbeitung vielfältiger Signale bezüglich Authentifizierung, Autorisierung, Richtlinien und Anmeldedaten trägt dazu bei, das Risiko einer Gefährdung zu bewerten und eine automatisierte Reaktion zu ermöglichen
  5. Aufwertung der Erkennungsdaten und Richtlinien durch externe Bedrohungsinformationen und Datenfeeds zu Sicherheitsverletzungen

Fazit

Identitätssicherheit ist längst kein Nischenthema mehr, sondern bildet die Grundlage für Cybersicherheit. Mit der Evolution der Bedrohung müssen auch die Abwehrmaßnahmen weiterentwickelt werden.

Unternehmen müssen ihre Identitätssicherheitsstrategien dringend überdenken. Sie sollten ihre übermäßige Abhängigkeit von IAM-Plattformen angehen, Sichtbarkeitslücken in Bezug auf identitätsbezogene Risiken schließen, in fortschrittliche Technologien investieren und Schutzmaßnahmen implementieren, die über IAM hinausgehen.

Die Illusion von Abwehrstärke ist gefährlich. Nur eine durch Beweise belegte Reaktionsfähigkeit schützt vor der nächsten Welle identitätsbasierter Angriffe. Lösungen wie WatchGuard MDR, welche fachkundige menschliche Analysen mit proaktiver Erkennung und Reaktion kombinieren, können Unternehmen dabei unterstützen, entsprechende Lücken zu schließen, identitätsbasierte Bedrohungen in Echtzeit zu erkennen und Abwehrmaßnahmen gegenüber den Angriffen der Gegenwart und Zukunft zu optimieren.

Gespeichert unter: Datenschutzverletzung, Identity Security und MFA, Access & Identity Authentifizierung, Multifaktor-Authentifizierung, WatchGuard AuthPoint
Blog Startseite

Ähnliche Beiträge

Blog Startseite