Lesedauer 3 Min.

Cyberattacken: Angreifer brechen nicht mehr ein – sie loggen sich ein

[Publireportage] Jedes Unternehmen steht vor derselben Herausforderung: einer sich ständig verändernden Identitätsumgebung, die schwer zu überwachen und noch schwerer zu sichern ist.
© gettyimages/aldomurillo

Mit oftmals Tausenden von Anwendern, Hunderten von verbundenen Anwendungen und einem stetigen Strom von Updates und Berechtigungsanfragen entwickelt sich die Identitätslandschaft jeder Organisation täglich weiter und entsprechend ist das Management dieses Bereichs ein essenzieller Baustein jeder Cybersecurity-Strategie. Hier kommt Identity Threat Detection and Response (ITDR) ins Spiel.

«Identität ist die erste Verteidigungslinie, wenn sie gut umgesetzt wird – und die erste Angriffsfläche, wenn nicht», bringt Joe Levy, CEO beim Cybersecurity-Spezialisten Sophos, die Wichtigkeit des Themas auf den Punkt. Denn Angreifer brechen heutzutage nicht mehr in Unternehmensnetzwerke ein – sie melden sich mit gestohlenen Zugangsdaten einfach an. Diese Entwicklung hat die Identitätslandschaft zum neuen Perimeter der modernen Cybersicherheit gemacht, sie ist ein lebendiges System. Jede Änderung, jede neue Integration, jedes Update birgt potenzielle Risiken – selbst bei einer bereits guter Sicherheitslage.

Herkömmliche Prüfungen der Netzwerkarchitektur liefern IT-Teams zwar regelmässige Momentaufnahmen, können aber mit der dynamischen Entwicklung einer Cloud-basierten Umgebung nicht Schritt halten. Optimale Sicherheit benötigt kontinuierliche Transparenz – nicht nur eine Bestätigung einmal im Quartal. Hier kommt Identity Threat Detection and Response (ITDR) ins Spiel. Denn selbst mit regelmässigen Audits und Expertenaufsicht ist es schwierig, oft sogar unmöglich, vollständige Transparenz zu gewährleisten. Sobald eine neue Integration live geht oder ein Administrator eine kleine Änderung vornimmt, sind statische Screenings bereits veraltet. ITDR bietet kontinuierliche Sicherheit statt periodischer Gewissheit. Anstatt auf eine neue Überprüfung zu warten, scannt, analysiert und kennzeichnet das System Identitätsanomalien rund um die Uhr. Zudem kann die Technologie Unternehmensnetzwerke sehr granular untersuchen. Ein grosser Vorteil, denn Einfallstore für Cyberkriminelle entstehen häufig nicht aufgrund offensichtlicher Schwachstellen, sondern durch subtile Konfigurationsprobleme, die ohne kontinuierliche Überwachung erst gar nicht aufgefallen.

Die verborgene Komplexität von Cloud-Identität

Mit dem Umzug von Unternehmen in die Cloud bilden Identitätssysteme immer häufiger den ersten Einstiegspunkt ins eigene Netzwerk – und sie sind ständig in Bewegung. Cloud-Identitätssysteme bieten beispiellose Flexibilität, doch diese Flexibilität birgt auch Risiken. Anders als bei traditionellen Sicherheitsmassnahmen resultieren Identitätsrisiken oft aus Schwachstellen in der Sicherheitsarchitektur, nicht aufgrund von Malware. Und diese Risiken sind ohne kontinuierliche Transparenz schwerer zu erkennen. Eine fehlende MFA-Richtlinie hier, eine zu permissive App dort – diese scheinbar kleinen Mankos können sich zu einem erheblichen Sicherheitsrisiko summieren.

Was ITDR-Lösungen wie z.B. von Sophos auszeichnet, ist die Geschwindigkeit und Kontinuität, mit der sie bei IT-Teams Klarheit schaffen. Sie sind entscheidende Faktoren in einer Welt, in der Angreifer schneller denn je agieren und sich Netzwerkgrenzen immer mehr auflösen. Sophos ITDR ist zudem integraler Bestandteil eines Cybersecurity-Ökosystems – es verbindet Erkenntnisse zur Identitätsverwaltung mit Telemetriedaten von Endpunkten, Netzwerk und Cloud. Die Fähigkeit, Probleme übergreifend zu erkennen und intelligent zu beheben, bevor sie ausgenutzt werden, kann den Unterschied zwischen routinemässigen Massnahmen und einem umfassenden Sicherheitsvorfall ausmachen. 

Advertorial

Neueste Beiträge

ORCA Services Gründer Rolf Gerber übergibt operative Leitung an Nicole Buser
Nach 21 Jahren an der Spitze der ORCA Services AG leitet Unternehmensgründer Rolf Gerber den Generationenwechsel ein. Zum 1. Juni 2026 zieht er sich aus der operativen Geschäftsführung zurück. Die Nachfolge übernimmt Nicole Buser, die das Unternehmen künftig als Geschäftsführerin leitet.
2 Minuten
Saugroboter Mova V70 Ultra Complete im Test - XXL-Reinigungskraft
«V» für Vollgas: Der Saug- und Wisch-Roboter Mova V70 Ultra Complete macht nicht nur sauber, sondern auch rein. Und hält obendrein noch jede Menge Überraschungen bereit, wie der Test zeigt.
5 Minuten
2. Jul 2026
Davos wird zur ersten Robot City Europas
Mehr als 50 Roboter aus Europa, China und den USA arbeiten derzeit mitten in Davos. Der erste Davos Tech Summit zeigt damit erstmals Robotik-Anwendungen im öffentlichen Raum. Fachleute diskutieren zudem über Physical AI, Cybersecurity und Europas Rolle in der Robotik.
2 Minuten

Das könnte Sie auch interessieren

Die Schweizer Suchmaschine für IT-Manager - Publireportage
Die Suche nach IT Dienstleistern und Lösungen ist oft unübersichtlich und zeitintensiv. Suchergebnisse werden von Marketingbudgets geprägt. Bei tausenden Schweizer IT Anbietern fehlt es an Orientierung und Entscheidungssicherheit für die Wahl des passenden Partners.
3 Minuten
Retarus beschleunigt Datenaustausch in der Supply Chain - Publireportage
Die Digitalisierungs- und Automatisierungslösungen von Retarus ermöglichen effiziente Abläufe ohne manuellen Aufwand oder Kompromisse bei der Datensouveränität.
4 Minuten
Warum cIAM Projekte häufig scheitern - Publireportage
IAM zählt zu den komplexesten IT-Vorhaben. Steigende Anforderungen, Personalmangel und neue Regulatorik bringen viele Projekte ins Straucheln. Dieses Whitepaper zeigt, warum ein Umdenken nötig ist – und welche Rolle IAM as a Service dabei spielt.
2 Minuten