:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit in hybriden IT-Landschaften Zugriff auf Unternehmensanwendungen einfacher und sicherer machen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Gegenwart und Zukunft der IT-Landschaften ist hybrid. Doch der Mix aus On-Premises und Cloud bringt Herausforderungen im Bereich der digitalen Sicherheit mit sich. IT-Security-Verantwortliche müssen dafür sorgen, dass Mitarbeiter einfach und gleichzeitig sicher auf alle notwendigen Applikationen zugreifen können – und sich nicht täglich in einem Dschungel aus verschiedenen Multi-Faktor-Authentifizierungen verlieren. Das Stichwort hierbei lautet: Identity and Access Management (IAM).
Hybrid ist heute die Norm. Die Studie „Hybrid Work 2022“ zeigt, dass bereits die Hälfte der befragten deutschen Unternehmen ein detailliertes Konzept für ein Hybrid-Work-Modell haben, das auf allen Ebenen und in allen Bereichen implementiert werden kann. Außerdem investieren 69 Prozent in weitere Möglichkeiten des hybriden Arbeitens. Diese Transformation verändert auch die Zugriffspolitik zu den firmeneigenen Systemlandschaften grundlegend – und wirft neue Security-Fragen auf.
Sicherheit und Zugriffskontrolle in der heutigen Cloud-Welt
Vor der „Cloudifizierung“ liefen alle Anwendungen, die Mitarbeiter für ihre Arbeit benötigten, im unternehmenseigenen Rechenzentrum. Sie waren damit nur innerhalb des Firmennetzwerks zugänglich. Heute ist das anders: Applikationen sind auf verschiedenen Webservern in der Cloud gehostet und Mitarbeiter können sie über ihren Webbrowser von überall aus anwählen, ohne sich vorher in das sichere Firmennetzwerk einzuloggen. Die letzte Entscheidung bei der Zugriffskontrolle hängt damit nicht mehr an einem Sicherheitsschlüssel oder Zertifikat, sondern nur noch an den Log-in-Daten des jeweiligen Mitarbeiters, an Benutzername und Passwort – die oftmals verhältnismäßig einfach zu knacken sind.
Diese Tatsache wird bei der Einführung einer Cloud-Applikation jedoch oft nicht beachtet. Funktionalität steht bei den meisten Firmen zunächst an erster Stelle. Zwar stellen SaaS-Anbieter auch eigene Schutzmechanismen wie Firewalls bereit. Doch diese unterscheiden nicht, ob etwa ein Zugriff aus einem vertrauenswürdigen Netzwerk heraus erfolgt – wie dem Firmennetzwerk – oder einem unsicheren öffentlichen Netz. Deshalb sollten Unternehmen selbst dazu in der Lage sein, zu überprüfen, ob ein Benutzer der ist, für den er sich ausgibt und ob er auf die angeforderte Anwendung zugreifen darf.
Kriminelle hacken lieber Identitäten als Applikationen
Cyberkriminelle wissen, dass es für sie einfacher und kostengünstiger ist, Identitäten zu stehlen, als in Applikationen einzubrechen. Denn Erstere sind oftmals mit schwachen Passwörtern und unzulänglichen Zugriffskontrollen versehen. Das Schlimmste am Identitätsdiebstahl ist, dass er oft erst spät erkannt wird. Kompromittierte Konten können wochen- oder sogar monatelang unbemerkt bleiben, während der Hacker auf sensible Informationen zugreift. Verschafft er sich so Zugang zu E-Mails, SharePoint-Dokumenten und anderen vertraulichen Informationen, ist dem Schaden, den er anrichten kann, beinahe keine Grenze gesetzt.
Zum Schutz der Identität setzen viele IT-Sicherheitsexperten auf die Multi-Faktor-Authentifizierung (MFA). Diese schafft eine zusätzliche Sicherheitsebene, indem sie die Identität des Benutzers genauestens überprüft. Sie verwendet mehrere Faktoren wie biometrische Daten, PINs oder Push-Benachrichtigungen, um zu verifizieren, dass der Zugreifende tatsächlich der ist, für den er sich ausgibt. Dadurch wird das Risiko von Identitätsdiebstahl und Phishing-Angriffen minimiert.
Warum Sicherheit manchmal ermüdend wird
Das stellt die IT-Teams allerdings vor eine weitere Herausforderung: Wenn jede Cloud-Applikation eine eigene MFA benötigt, um die Identität der Nutzer zu prüfen, kann das für den Mitarbeiter sehr viel Aufwand bedeuten. Früher war es einfacher: Ein VPN-Login am Morgen und man hatte Zugriff auf alle firmeninternen Daten und Anwendungen. Heute haben Firmen jedoch meist mehrere SaaS-Applikationen im Einsatz, die Mitarbeiter nicht über das Unternehmensnetzwerk, sondern direkt über das Internet anwählen. Wenn jede Einzelne mit eigenen Authentifizierungsfaktoren geschützt ist, müssen Mitarbeiter täglich mehrere MFA-Codes eingeben – und dazu unter Umständen auch noch verschiedene Apps auf ihrem Handy installieren, um die Codes zu generieren. Diese Vielzahl an MFA-Anfragen und -Systemen kann schnell zu Frustration und damit auch Unachtsamkeit führen.
Die IT-Abteilung hat die Möglichkeit, eine solche Entwicklung zu vermeiden. Wenn sie auf ein IAM-System setzt, das alle MFA-Systeme vereint und eine nahtlose und vereinfachte Nutzererfahrung einschließlich Single Sign-On bietet.
IAM: Zentraler Baustein für die IT-Sicherheit in der hybriden Welt
Eine vom Unternehmen implementierte Identitäts- und Zugriffsverwaltung ermöglicht es, Nutzern eindeutige Identitäten zuzuweisen und zu definieren, welche Rechte sie haben. IAM ist damit eine zentrale Technologie, um die firmeninterne IT-Sicherheitsstrategie in einer hybriden Umgebung wirksam umzusetzen. Denn sie verifiziert, dass ausschließlich authentifizierte Personen Zugang zu Daten haben – unabhängig von der Art der Applikation oder des Endgeräts. Einmal eingerichtet, verwaltet IAM die Zugriffsrechte automatisch, ohne dass Mitarbeiter sich noch einmal einloggen müssen.
Das macht das Identitätsmanagement zu einem wichtigen Verbündeten von Compliance und Datensicherheit. Mit ihm lässt sich detailliert überwachen und dokumentieren, wer auf sensible Daten zugegriffen und sie geändert hat. Für interne Audits, externe Prüfungen oder den Abschluss einer Cyberversicherung ein Muss. Um IAM nutzbringend einzusetzen und die Vorteile voll auszuschöpfen, brauchen Unternehmen jedoch eine dedizierte IAM-Strategie, die sowohl die Technologie als auch die Geschäftsprozesse umfassen.
Komplexe Strukturen erfordern Expertise
Die Einführung eines Identitätsmanagements kann eine komplexe und schwierige Aufgabe sein, besonders dann, wenn es nicht von Anfang an geplant wurde. Viele Firmen gehen das Thema erst nachgelagert an – ihr Hauptaugenmerk liegt meist zunächst auf der Einführung von Cloud-Applikationen und nicht auf der Absicherung des Zugriffs auf diese. Kommt dann noch MFA für jede Applikation hinzu, wird das Thema schnell ungemein komplex.
Durch ein gutes IAM-System kann man jedoch die Komplexität reduzieren und die Verwaltung der Zugänge zentralisieren. Das macht das Management von Identitäten wieder möglich – eine essenzielle Security-Voraussetzung. Durch das IAM lässt sich die erforderliche Sicherheit dynamisch anpassen. Das erhöht die Usability signifikant und führt zu einer deutlich höheren Benutzerakzeptanz. Daher sollte man sich frühzeitig mit der Einführung beschäftigen. Ist ein IAM implementiert, lassen sich Applikationen in der Regel ohne großen Aufwand einbinden. Das spart bei der Einführung viel zusätzlichen Aufwand und für den User ist der Zugang dann nahezu transparent.
Es ist sinnvoll, sich dabei von einem Dienstleister unterstützen zu lassen, der täglich mit IAM-Systemen arbeitet und in deren Implementierung und Betrieb erfahren ist. Er weiß, wie SaaS-Applikationen zu integrieren und Identitäten anzulegen oder zu sperren sind. So kann der Admin sich auf andere Aufgaben konzentrieren, während der Dienstleister den komplexeren Teil der IAM-Policy aufsetzt, umsetzt und kontinuierlich im Hintergrund betreibt.
Fazit: IAM jetzt angehen
Hybride IT-Landschaften sind heute unternehmerische Realität. IT-Sicherheitsverantwortliche müssen dafür sorgen, dass Mitarbeiter einfach und sicher auf alle notwendigen Applikationen zugreifen können. IAM ist hierfür ein zentraler Baustein. Mit ihm lassen sich Sicherheitskonzepte umsetzen, die eine sinnvolle Balance zwischen Usability und Security herstellen. Dazu muss das Identitätsmanagement effektiv in die IT-Landschaft eingepasst werden. Insbesondere wenn Unternehmen schon viele verschiedene Cloud-Applikationen nutzen, kann das komplex und herausfordernd sein. Spezialisierte Dienstleister geben hier wertvolle Hilfestellung – und schieben Hackern so einen weiteren Riegel vor.
Über den Autor: Dipl.-Ing. Wolfgang Kurz gründete die Indevis GmbH noch während seines Studiums der Elektrotechnik in München. Er ist ausgewiesener Experte im Bereich Infrastruktur und Rechenzentrum und verantwortete bis 2019 den technischen Bereich bei Indevis, insbesondere die Entwicklung sowie den Betrieb der Indevis Managed Security Services. Seit 2019 liegt sein Hauptfokus als Geschäftsführer auf der strategischen Ausrichtung des Unternehmens.
(ID:49680065)
:quality(80)/p7i.vogel.de/wcms/f8/7d/f87dcaf6598dbb894b61133b3c7cca65/0114780525.jpeg "Laut dem US-Marktforschungsunternehmen Forrester wird der Zero Trust-Ansatz in Europa zum Mainstream. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/c1/f3c18d53c96139c37f96f44639341c14/0113117482.jpeg "Das Aufkommen des hybriden Arbeitens ist einer der Hauptgründe für die Beliebtheit der Zero Trust-Methode. (Bild: Andrey Popov - stock.adobe.com)")