Die Zahl der Cyberangriffe Identitätsmanagementsysteme (IAM) nimmt zu. Die Angreifer versuchen dabei, so viele Identitäten wie möglich zu exfiltrieren. Eine beliebte Angriffstechnik ist der Missbrauch von privilegierten Zugangsdaten^[1]Why Cyber Attacks On Identities Are On The Rise.

Maßnahmen, die Unternehmen ergreifen können, sind Multifaktor-Authentifizierung (MFA), automatisierte Patch-Verwaltung und kontinuierliche Schulungen zur Vermeidung von Phishing- oder Social-Engineering-Angriffen. Wichtig ist auch, inaktive Konten, die einst für Auftragnehmer, Vertriebs-, Service- und Supportpartner eingerichtet wurden, zu löschen. Dies kann dazu beitragen, Einbruchsversuche abzuwehren, so Crowdstrike in seinem Threat Hunting Report 2022.

Vor allem Konten mit administrativen Rechten müssen ständig überprüft werden, da Angreifer den Prozess der Erstellung neuer Konten für ihre Zwecke missbrauchen. Damit können sie eine beständigere Präsenz erreichen und auf diese Weise seitlich in die Systeme eindringen. Die Überprüfung von Konten mit Administratorrechten hilft überdies, festzustellen, ob privilegierte Zugangsdaten gestohlen oder für Einbrüche verwendet wurden. Passwörter sollten regelmäßig zurüc…