Angesichts der verst\u00e4rkten Nutzung von Cloud-Services sowie Remote-Arbeit r\u00fcckt die Digitale Identit\u00e4t zunehmend in das Visier von Cyberkriminellen. Identit\u00e4tsbasierte Angriffe z\u00e4hlen inzwischen sogar zu den gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen! In unserem heutigen Blogbeitrag befassen wir uns mit der Herausforderung der Digitalen Identit\u00e4ten f\u00fcr Unternehmen, erkl\u00e4ren, wie sie entstehen, warum sie h\u00f6chsten Schutz bed\u00fcrfen und wie die Sicherheit f\u00fcr Digitale Identit\u00e4ten mit dem Zero-Trust-Ansatz erreicht werden kann.<\/p>\n
F\u00fcr viele Besch\u00e4ftigte wie Unternehmen sind hybride Arbeitsmodelle als Mischung aus B\u00fcroarbeit, mobiler Arbeit und klassischer B\u00fcroarbeit zunehmend Normalit\u00e4t und Teil der Unternehmenskultur geworden, die wohl auch nach den Pandemie-Jahren Teil der Arbeitswelt sein werden. Eine aktuelle Studie des Digitalverbandes Bitkom untermauert dies: Demnach m\u00f6chten neun von zehn Besch\u00e4ftigten auch nach der Corona-Pandemie zumindest teilweise im Homeoffice arbeiten, acht von zehn (80 Prozent) an einem festen Arbeitsplatz in einem Einzelb\u00fcro. Die gro\u00dfe Mehrheit (71 Prozent) der Befragten ist der Ansicht, dass mobiles Arbeiten in Deutschland viel st\u00e4rker genutzt werden sollte.<\/p>\n
Diese neue Art des Arbeitens \u2013 flexibel und standortunabh\u00e4ngig \u2013 hat damit auch die Cloud-Adaption von Unternehmen deutlich beschleunigt: Cloud-basierte Dienste sind heute wichtiger Bestandteil vieler Gesch\u00e4ftsprozesse und erleichtern den Austausch von Dateien und die Zusammenarbeit.<\/p>\n
Mit der verst\u00e4rkten Nutzung von Cloud-Services steigt aber auch die Zahl der Digitalen Identit\u00e4ten – und diese r\u00fccken zunehmend in das Visier von Cyber-Angreifern. Cyberangriffe auf Digitale Identit\u00e4ten geh\u00f6ren f\u00fcr Unternehmen inzwischen zu den gr\u00f6\u00dften Bedrohungen. Fast 80 Prozent aller Angriffsversuche zielen laut des j\u00fcngsten Global Threat Reports von CrowdStrike auf die Erbeutung sensibler, pers\u00f6nlicher Daten.<\/p>\n
Wer von zu Hause oder von unterwegs \u00fcber kollaborative Anwendungen, VPNs und andere Dienste auf Unternehmensnetze und -Anwendungen zugreift, tut dies unter Verwendung eines Benutzernamens und eines Passworts. Bereits heute erfordern 83 Prozent<\/a> der Anwendungen eine Art der Authentifizierung, um Zugang zu Online-Services zu erhalten, Tendenz weiter steigend. Und je mehr dieser Digitalen Identit\u00e4ten existieren, desto mehr Angriffsvektoren gibt es.<\/p>\n Bereits heute hat jeder Europ\u00e4er im Schnitt \u00fcber 90 Digitale Identit\u00e4ten<\/a>, die sich aus Sammlungen von elektronischen Daten bilden. Mit fortschreitender Implementierung des Internet of Things (IoT) wird diese Zahl weiter steigen. Der Zuwachs an Digitalen Identit\u00e4ten entsteht durch den permanenten, millionenfachen Zugriff auf intelligente Netzwerke und Ger\u00e4te, um Daten abzurufen, sie zu kontrollieren oder Handlungen zu initiieren.<\/p>\n Kein Wunder also, dass Digitale Identit\u00e4ten begehrte Informationen sind. Und um an diese zu gelangen, sind Cyberkriminelle einfallsreich: \u00dcber gef\u00e4lschte Authentifizierungsseiten versuchen die Angreifenden zum Beispiel an legitime Authentifizierungsdaten f\u00fcr Cloud-Dienste, wie Microsoft Office 365 (O365), Okta oder Online-Webmail-Konten, zu kommen, um mit diesen Daten sp\u00e4ter auf die Konten ihrer Opfer sowie auf gehostete E-Mail- oder Filehosting-Dienste zuzugreifen.<\/p>\n Die T\u00e4ter k\u00f6nnen sowohl staatliche Akteure als auch Hacker, Aktivisten oder organisierte Cyberbanden sein. Eine inzwischen bekannt geworden staatliche Gruppierung ist beispielsweise FANCY BEAR, eine Einheit des russischen Milit\u00e4rgeheimdienstes GRU. Ihre Vorgehensweise beim Sammeln von Anmeldedaten zeigt, wie anpassungsf\u00e4hig und ausgekl\u00fcgelt ihre Operationen \u00fcber die Jahre ablaufen, wobei das Volumen abgesch\u00f6pfter Daten gleichbleibend hoch ist.<\/p>\n Zu Beginn ihrer T\u00e4tigkeit versuchte die Organisation mithilfe von Credential Harvesting (Abgreifen von im Webbrowser gespeicherten Anmeldedaten oder Sitzungsinformationen) an Informationen zu gelangen und sich Zugang zu ihren Opfern \u2013 Unternehmen, Organisationen und einzelne Personen \u2013 zu verschaffen. Sp\u00e4ter ging FANCY BEAR zum Versand von Spear-Phishing-E-Mails, die verseuchte Anh\u00e4nge oder Links enthielten, \u00fcber, um an Anmeldedaten zu gelangen. Nachdem etliche Operationen aufgeflogen waren, versuchte es FANCY BEAR mit dem Einsatz von Malware. Als schlie\u00dflich immer mehr Unternehmen und \u00d6ffentliche Einrichtungen begannen, ihre Infrastrukturen in die Cloud zu verlagern, nahm FANCY BEAR 2021 eine Reihe Cloud-basierter E-Mail-Provider ins Visier, darunter Microsoft 365, GSuite und verschiedene Webmail-Dienste, die bei Privatpersonen beliebt sind.<\/p>\n SailPoint Technologies, Spezialist f\u00fcr den Schutz von Identit\u00e4ten in Unternehmen, ver\u00f6ffentlichte 2021 die Ergebnisse einer Umfrage unter Sicherheits- und IT-Verantwortlichen, bei der alle Teilnehmer best\u00e4tigten, dass es in ihrem Unternehmen im vergangenen Jahr zu einer Sicherheitsverletzung gekommen war. 32 % der Befragten gaben an, dass dabei eine Million oder mehr Digitale Identit\u00e4ten kompromittiert worden waren. 71 % der Befragten r\u00e4umten ein, dass kompromittierte Identit\u00e4ten einen unbefugten Zugriff auf Daten erm\u00f6glichten. Damit kommt dem Schutz Digitaler Identit\u00e4ten hohe Bedeutung zu, denn wer digitale Identit\u00e4t effektiv sch\u00fctzt, kann Datenverlust vorbeugen.<\/p>\n Angreifende mit g\u00fcltigen Anmeldeinformationen sind f\u00fcr IT-Abteilungen schwer von autorisierten Aktivit\u00e4ten zu unterscheiden, was ihnen nat\u00fcrlich wertvolle Zeit f\u00fcr unbemerkten Datenklau oder Spionaget\u00e4tigkeiten verschafft. Und sogar wenn laufende Angriffe entdeckt werden, kann es Stunden dauern, bis die Eindringlinge gestoppt werden k\u00f6nnen \u2013 n\u00e4mlich dann, wenn die Angriffe von nicht selbst verwalteten Hosts ausgehen. Denn w\u00e4hrend selbstverwaltete Systeme binnen Minuten abgeschottet werden k\u00f6nnen, nehmen Anfragen von Sicherheitsteams an Systeme au\u00dferhalb ihrer Kontrolle h\u00e4ufig einen langen Weg durch verschiedene IT-Silos.<\/p>\n Klassische IT-Sicherheitsmodelle, die Bedrohungen von extern kommen sahen und Datenzugriffe innerhalb des eigenen Netzwerkes als eher unkritisch betrachteten, haben ausgedient. Als Security-Modell der Zukunft gilt Zero Trust.<\/p>\n Der Schutz vor Bedrohungen mit gestohlenen Identit\u00e4ten ist f\u00fcr Unternehmen damit von entscheidender Bedeutung. Das Risiko f\u00fcr Datenverlust und auch das Ausma\u00df des Schadens im Falle einer Kompromittierung lassen sich mittels Zero-Trust-Ansatz<\/a> massiv verringern.<\/p>\n Das Grundprinzip dabei: Niemand vertraut niemandem – keiner Person, keinem Standort, keinem Ger\u00e4t und keinem Netzwerk. Stattdessen m\u00fcssen immer die bestehenden Risiken bestimmt werden, ob es interne oder externe Nutzende sind, betriebseigene oder fremde Ger\u00e4te, interne oder externe Netze. Abh\u00e4ngig von diesem Risiko werden Berechtigungen erteilt und Zugriffe gestattet.<\/p>\n Das bedeutet im Umkehrschluss aber auch: Die Digitalen Identit\u00e4ten m\u00fcssen sicher sein, denn sonst kann auch Zero Trust nicht die gew\u00fcnschte standort- und ger\u00e4teunabh\u00e4ngige Sicherheit bringen. Stellen Sie sich zum Beispiel nur einmal vor, ein (vermeintlich) Besch\u00e4ftigter im Homeoffice ruft den Service Desk an und bittet um Hilfe bei dem Zur\u00fccksetzen eines Passwortes. Handelt es sich bei dem Anruf aber um eine Social-Engineering-Attacke und das Passwort wird f\u00fcr einen Angreifer mit gef\u00e4lschter Identit\u00e4t zur\u00fccksetzt, kann er die Identit\u00e4t eines Besch\u00e4ftigten \u00fcbernehmen.<\/p>\n Deshalb ist eine zentrale Verwaltung von Identit\u00e4ten sowie Zugriffsrechten auf verschiedenen Systemen oder Applikationen, aber auch auf R\u00e4ume oder ganze Geb\u00e4ude, elementarer Bestandteil der Sicherheitsstrategie in Unternehmen. Diese zentrale Rechteverwaltung \u00fcbernehmen Identity and Access Management (IAM)<\/a> Systeme . Sie sind in der Lage, Zugriffsrechte zu erteilen und zu entziehen. Damit Zugriffsrechte \u00fcberhaupt erteilt werden k\u00f6nnen, sind IAMs in der Lage, Nutzende zu authentifizieren und zu autorisieren. Denkbar sind zum Authentifizieren insbesondere Multifaktor-Authentifizierungen, die eine sichere Benutzerverifizierung gew\u00e4hrleisten und Nutzende zweifelsfrei zu identifizieren. Eine M\u00f6glichkeit, die unser Service Desk aus dem Beispiel h\u00e4tte, w\u00e4re dann zum Beispiel, eine Textnachricht mit einem Einmalcode an die mit dem Benutzerkonto verkn\u00fcpfte Mobilfunknummer zu senden.<\/p>\n Die Angriffsfl\u00e4che, die Unternehmen Hackern bieten, wird immer gr\u00f6\u00dfer. Die zunehmende Digitalisierung und damit auch Cloud-Nutzung f\u00fchrt unweigerlich zu einer h\u00f6heren Anzahl an Interaktionen zwischen Menschen, Applikationen und Prozessen \u2013 und damit auch zu mehr Digitalen Identit\u00e4ten, die Unternehmen nur mit einem umfassenden Identity-Security-Ansatz zuverl\u00e4ssig sichern k\u00f6nnen.<\/p>\n Zero-Trust und Identity and Access Management k\u00f6nnen dabei einen Benutzer oder eine Benutzerin vor dem Verbindungsaufbau zum Netzwerk identifizieren und validieren und so viele potenzielle Sicherheitsl\u00fccken schlie\u00dfen, noch bevor sie entstehen.<\/p>\nWer sind die T\u00e4ter und wie arbeiten sie?<\/h3>\n
Identit\u00e4tsbasierte Sicherheitsvorf\u00e4lle als reale Gefahr<\/h3>\n
Zero Trust-Ansatz: Sicherheit erh\u00f6hen<\/h3>\n
Fazit zu digitalen Identit\u00e4ten und der steigenden Gefahr<\/h2>\n