Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Buchneuerscheinung: Vektoren für Identitätsattacken current page
Link copied

Buchneuerscheinung: Vektoren für Identitätsattacken

29.01.2020
Author:
Mmiller
Matt Miller
Content Marketing Manager, BeyondTrust
Blog banner default
Buchneuerscheinung: Vektoren für Identitätsattacken
Mmiller
Matt Miller
Content Marketing Manager, BeyondTrust

Neuveröffentlichung: Im neuen Buch „Identity Attack Vectors“ untersuchen Morey J. Haber, CTO/CISO bei BeyondTrust, und Darran Rolls, CTO bei SailPoint, wie sich effektive Identitäts- und Zugriffslösungen implementieren lassen. Das E-Book thematisiert typische Angriffsvektoren für Attacken auf digitale Identitäten und reicht inhaltlich von der grundsätzlichen Definition oder Konzeption solcher Angriffsmethoden bis zur erfolgreichen Implementierung wirksamer Lösungen. Für Haber ist es der dritte Teil einer Buchserie, die zuvor in den ersten beiden Teilen privilegierte Attacken und Angriffe auf IT-Assets behandelt hat. Die Buchtriologie greift also drei Säulen der Cybersicherheit auf — (digitale) Identitäten, Privilegien und IT-Assets.

Breite Technologietrends wie Cloud Computing oder das Internet der Dinge führen auf Unternehmensseite genauso zu einem stark gewachsenen Verwaltungsaufwand bei digitalen Identitäten wie die rasante Zunahme an Endgeräten und Applikationen sowie eine verstärkte Nutzung von Software-Maschinen. Der gerade veröffentlichte „IDSA State of Identity Report“ dokumentiert das ganze Ausmaß dieses Wachstums: 52% der IT-Security-Entscheider verzeichnen eine Verfünffachung digitaler Identitäten in der vergangenen Dekade. Haupttreiber dieser technologischen Entwicklung seien demnach mobile Endgeräte (76%), IT-Geräte im Unternehmensnetz (60%), Cloud-Applikationen (59%), Automatisierung (36%) und Container-Technologien (25%).

Hinzu kommt, dass einfache Geschäftsanwender seit Jahren immer mehr unterschiedliche Accounts nutzen — zum Teil bis zu 191 Konten, wobei privilegierte Accounts mit ihrem höheren Risikopotential hier noch nicht einmal eingerechnet sind. Wie lässt sich die unüberschaubare Anzahl an Kennwörtern sicher zuteilen, schützen und verwalten? Das ist leider ein wachsendes Problem im Zeitalter fließender Netzwerkgrenzen und steigender Mobilität, die das IT-Risikomanagement vor völlig neue Herausforderungen stellen. Im modernen Unternehmensumfeld sollte deshalb die Identitätsverwaltung mit Zugriffskontrolle sowie zentralem und rollenbasiertem IT-Management in den Mittelpunkt der IT-Sicherheitsstrategie rücken.

Inhaltlich werden die Leser auf eine IT-Sicherheitsreise mitgenommen, die von praxisnahen Beispielen bis zu unterhaltsamen Star-Wars-Analogien (R2D2s zu weit gefasste Zugriffsprivilegien) reicht:

  • Konzepte für digitale Identitäten und wie sie sich von Kontenzugriffen unterscheiden.
  • Reale Angriffstechniken, mit denen Hacker Lücken in IAM-Prozessen ausnutzen und digitale Identitäten kompromittieren.
  • Wie sieht eine erfolgreiche Identity-Governance-Strategie aus, die privilegierte und nicht privilegierte Identitäten oder Rollen für zertifizierte Einhaltung von IT-Compliance-Vorgaben abdeckt?
  • Identitätsbasierte Best-Practice-Sicherheitsempfehlungen für Anwendungsfälle, bei denen die Verwaltung und Kontrolle von Identitäten und Privilegien geschäftskritisch sind.
  • Erfolgsfaktoren bei der Bewertung und Implementierung eines Identity-Management-Programmes, das Angriffsvektoren abdeckt und zugleich Geschäftsziele für den effizienten und nahtlosen Betrieb berücksichtigt.

Die Autoren greifen viele Themen auf und beantworten unter anderem die folgenden Fragen:

  • Was sind die Implikationen bei der Erstellung von Accounts im Vergleich zu Identitäten?
  • Eine menschliche Identität kann mehreren Konten zugeordnet sein, aber wie sieht es bei Maschinen, Software-Robotern, Service Accounts, IoT-Geräten (Internet of Things) und anderen Technologien aus?
  • Wie sehen praktische (realistische) Anwendungsfälle und Zero-Trust-Begrenzungen, bedarfsorientierter Privileged Access, Biometrie und Blockchain bei der Gefahrenvermeidung aus?
  • Hier gibt es das E-Book „Identity Attack Vectors“ bei Amazon

Fast jeder erfolgreiche Cyberangriff basiert mittlerweile auf dem Missbrauch digitaler Identitäten. Insbesondere Privileged Access Management (PAM) nimmt deshalb bei der Absicherung im Rahmen von Identity and Governance Administration (IGA) eine Schlüsselrolle ein. Die Marktforscher von Forrester schätzen, dass Hacker privilegierte Zugangsdaten bei 80% aller Cyberattacken einsetzen, um sich schnellen Zugriff auf sensible Bereiche eines Unternehmensnetzes zu verschaffen.

Der Royal Flush für Hacker

In diesem Zusammenhang warnt BeyondTrust vor einer neuen Gefahrenlage bei identitätsbasierten Attacken. Beim Raub digitaler Identitäten streben Hacker nach einem „Royal Flush“, indem sie ausnahmslos alle Konten einer Einzelperson unter ihre Kontrolle bekommen. Solche Attacken zielen auf alle Accounts, die mit einer (realen oder maschinellen) Identität verbunden sind. Im Zuge dieser Angriffe geben sich Cyberkriminelle als andere Personen aus und setzen dabei auch KI- oder Deepfake-Technologien ein. Die verschärfte Risikolage betrifft sowohl private als auch geschäftliche Umgebungen. Sie verdeutlicht auch, wie weitreichend die Folgen für Nutzer mit mehreren Konten sein können.

Die IT-Sicherheitsherausforderungen beim Identitätsmanagement (IdM) sind sowohl technologischer als auch organisatorischer Art. Identity-Management- und Security-Fragen werden häufig parallel von separaten IT-Teams betreut — mit unterschiedlichen Budgets und Prioritäten. Im Laufe der Zeit und bei immer größeren Projekten wird eine koordinierte Abstimmung immer schwieriger. Entstehen Lücken, versuchen Angreifer das aktiv auszunutzen, wobei die Erkennung und Beseitigung eine sehr zeitaufwendige und komplexe Aufgabe ist.

IT-Sicherheitsverantwortliche müssen folgende Fragen beantworten:

  • Wer ist dieser Nutzer (Identität)?
  • Welche Zugriffsrechte hat er (Privilegien)?
  • Wo hat er sich eingewählt (IT-Asset)?
  • Ist der Zugriff geschützt (Privilegien)?
  • Ist das IT-System sicher (IT-Asset)?
  • War der Einwahlprozess im Einklang mit den zugewiesenen Nutzerrechten (Identität)?

Moderne IAM-Lösungen müssen sich in die IT-Sicherheitsumgebung integrieren, um durchgängige und umfassende Visibilität und Kontrolle über digitale Identitäten gewährleisten zu können. Reife IAM-Prozesse wie zum Beispiel Privilege Management können so eine Vielzahl an Bedrohungen stoppen oder zumindest begrenzen. Dafür werden Least-Privilege-Policies durchgesetzt und Best-Practice-Vorgaben für die Verwaltung privilegierter Zugangsdaten (für Drittanbieter und Remote-Anwender gleichermaßen) automatisiert.

Die nächsten Schritte

Was sollte man über den Schutz digitaler Identitäten wissen? Jetzt das E-Book Identity Attack Vectors bei Amazon bestellen und mehr über die sicheres Identitätsmanagement im Unternehmen erfahren.

In diesem englischsprachigen Webinar gibt es weiteres Anschauungsmaterial: Deconstructing Identity as a Cyberattack Vector.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • BeyondTrust PAM und McAfee ePO: So werden Nutzer, Konten und IT-Systeme geschützt
    Okt. 29, 2019 BeyondTrust PAM und McAfee ePO: So werden Nutzer, Konten und IT-Systeme geschützt
    Blog
    1m
  • Go Beyond 2019: Der Weg lohnt sich zur BeyondTrust-Nutzerkonferenz
    Sept. 12, 2019 Go Beyond 2019: Der Weg lohnt sich zur BeyondTrust-Nutzerkonferenz
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.