Cyberkriminalität – Schützen Sie Ihre Assets mit PAM.

Mit Privileged Access Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe. Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen. Privileged Access Management (PAM) ist eine der Möglichkeiten, dies zu erreichen. PAM erfordert, dass zunächst die zu schützenden Assets identifiziert werden. Dies gilt sowohl für die ganz Naheliegenden als auch die weniger Naheliegenden. Dieser Artikel zeigt auf, wie PAM wirksam vor Bedrohungen, wie Wirtschaftsspionage und Cyber-Angriffen, schützen kann.

Nach ISACA-Definition ist ein Asset „etwas von materiellem oder immateriellem Wert, das es Wert ist, ge-schützt zu werden, einschließlich Menschen, Informationen, Infrastruktur, Finanzen und Ansehen“. Die Klassifizierung der verschiedenen Assets eines Unternehmens ist eine wichtige Voraussetzung für das PAM-Projekt. PAM setzt voraus, dass das Unternehmen über eine Verwaltungsstruktur für die Cybersicherheit verfügt, die regelmäßig überprüft und aktualisiert wird, damit entschieden werden kann, was durch PAM gesichert werden soll.

Angreifer nutzen heute Phishing, Malware, Session Hijacking oder kompromittierte VPN-Zugänge, um privilegierte Konten zu übernehmen. Zusätzlich werden schwache Passwörter, fehlende MFA-Absicherung oder wiederverwendete Zugangsdaten gezielt ausgenutzt. Sobald privilegierte Rechte kompromittiert sind, eskalieren Angreifer ihre Berechtigungen oft innerhalb weniger Minuten. Allein im 2024 rechnete das FBI im Internet Creime Report mit Gesamtkosten von 16.6 Milliarden US Dollar. PAM reduziert diese Risiken durch Passwortrotation, Sitzungsüberwachung und kontrollierte Zugriffsgenehmigungen.

Service Accounts laufen häufig jahrelang mit identischen Passwörtern und weitreichenden Berechtigungen im Hintergrund. Gleichzeitig fehlen oft Monitoring, Passwortrotation oder klare Eigentümer für diese privilegierten Konten. Cyberkriminelle nutzen genau diese Schwächen gezielt für Persistenz und unbemerkte Bewegungen innerhalb der Infrastruktur. PAM automatisiert die Verwaltung solcher Konten und reduziert langfristige Sicherheitsrisiken. Gemäss Deepstrike kostet 2026 ein durchschnittlicher Data Breach 4.44 Mio US Dollar.

Moderne Unternehmen verwalten privilegierte Zugriffe heute gleichzeitig in Rechenzentren, Cloud-Plattformen und SaaS-Anwendungen. Diese hybride Struktur erhöht die Komplexität erheblich und schafft zusätzliche Angriffsflächen für Cyberkriminalität. PAM sorgt für zentrale Kontrolle über privilegierte Identitäten, unabhängig vom jeweiligen System oder Standort. Dadurch entstehen konsistente Sicherheitsrichtlinien und nachvollziehbare Zugriffsprozesse über die gesamte Infrastruktur hinweg. Die ENISA hat in ihrer Bedrohungslandkarte 2024 tausende öffentlich bekanntgewordene Vorfälle untersucht.

• Bekämpfung der Schatten-IT
• Verringern der Angriffsfläche
• Kontrollieren und überwachen der Aktivitäten der privilegierten Konten
• Verwalten der Berechtigungen in der Hybrid-IT

Wer auf all diese Herausforderungen eine Antwort hat, ist in einer guten Position, um sein Unternehmen im digitalen Zeitalter zu schützen.

Die Zugriffsrechte gelten für alle Teile der Hybrid-IT, vom lokalen DB-Administrator oder den Application Stewards bis hin zu externen Partnern, Lieferanten, Anwendungs-Admins oder Entwicklern, aber auch für Helpdesk oder Rechner und Geräte im Bereich des Internets der Dinge. All diese Populationen und privilegierten Konten nehmen im gleichen Maße zu, wie sich die IT in Richtung neuer Technologien, wie Cloud-Lösungen oder von externen Partnern verwaltete Dienste, ausweitet.

Viele Unternehmen schützen klassische Administratorkonten, übersehen jedoch technische und indirekt privilegierte Identitäten. Dazu gehören Service Accounts, API-Schlüssel, DevOps-Secrets oder privilegierte Cloud-Konten in automatisierten Prozessen. Gerade diese Konten besitzen oft weitreichende Berechtigungen ohne ausreichende Überwachung oder Passwortrotation. PAM hilft, solche versteckten privilegierten Zugänge sichtbar und kontrollierbar zu machen.

Viele Cyberangriffe scheitern erst dann, wenn Angreifer keine dauerhaft privilegierten Konten mehr vorfinden. Just-in-Time-Access vergibt administrative Berechtigungen deshalb nur für einen begrenzten Zeitraum und ausschliesslich bei konkretem Bedarf. Dadurch verschwinden permanente Administratorrechte aus der Infrastruktur und die potenzielle Angriffsfläche reduziert sich erheblich. Gleichzeitig verbessert JIT-Access die Nachvollziehbarkeit privilegierter Zugriffe und unterstützt moderne Zero-Trust-Strategien.

Im Sicherheitsvorfall ist Transparenz entscheidend, um Angriffe schnell analysieren und eindämmen zu können. PAM liefert dafür detaillierte Protokolle privilegierter Sitzungen sowie nachvollziehbare Zugriffshistorien für forensische Untersuchungen. Sicherheitsverantwortliche erkennen dadurch schneller, welche Systeme betroffen sind und welche Aktionen durchgeführt wurden. Gleichzeitig erleichtert PAM die Wiederherstellung sicherer Betriebszustände nach einem Angriff, siehe auch Identity Threat Detection & Response (ITDR).

Cyberangriffe auf privilegierte Konten bleiben oft lange unentdeckt, weil administrative Aktivitäten nur unzureichend nachvollzogen werden können. PAM schafft hier Transparenz durch Session Recording, vollständige Audit-Trails und zentrale Protokollierung privilegierter Zugriffe. Sicherheitsverantwortliche erkennen dadurch schneller verdächtige Aktivitäten, ungewöhnliche Befehle oder unerlaubte Änderungen an kritischen Systemen. Gleichzeitig verbessern nachvollziehbare Aufzeichnungen die forensische Analyse nach Sicherheitsvorfällen und unterstützen Compliance-Anforderungen wie NIS2, ISO 27001 oder DORA.

Cyberkriminalität zielt heute zunehmend auf privilegierte Identitäten, administrative Zugriffe und technische Konten als kritische Angriffspunkte. Unternehmen benötigen deshalb mehr als klassische Perimeter-Sicherheit und Passwortschutz, um moderne Angriffe wirksam einzudämmen. PAM reduziert Risiken durch kontrollierte Berechtigungen, transparente Sitzungen, nachvollziehbare Audit-Trails und zeitlich begrenzte Zugriffe auf sensible Systeme. Gleichzeitig stärkt eine strategische PAM-Architektur Compliance, Zero-Trust-Initiativen und die langfristige Widerstandsfähigkeit der gesamten IT-Infrastruktur.