Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Donnerstag, Juli 16, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomePalaver

Palaver mit Thycotic zu PAM

5. Januar 2019
Markus Kahmen, Regional Director Central Europe bei Thycotic

Die Kompromittierung privilegierter Accounts öffnet Hackern Tür und Tor zur Unternehmens-IT und sensiblen Daten. Netzpalaver sprach mit Markus Kahmen, Regional Director Central Europe von Thycotic, worauf Unternehmen bei Privileged-Accounts achten sollten, wie diese besonders kritischen Accounts zu schützen sind und welche Lösungen es unter Berücksichtigung der DSGVO dafür gibt.

 

Netzpalaver:Was versteht man genau unter privilegierten Accounts und warum stehen sie bei Hackern hoch im Kurs?

Markus Kahmen: Privilegierte Accounts sind in fast allen IT-Umgebungen zu finden. Sie sind für die Verwaltung großer Hardware- und Softwarenetzwerke und die Sicherstellung eines optimalen Informationsflusses unabdingbar. Dabei unterscheidet man nutzergebundene Konten, sogenannte Human-Accounts, von Non-Human-Accounts, d.h. Konten, die für Anmeldungen an Datenbanken, Anwendungen oder für das Management von Peripheriegeräten wie Switches oder Firewalls genutzt werden.

Für Cyberkriminelle sind privilegierte Accounts vor allem deshalb ein attraktives Ziel, da sie über umfassende Zugriffsrechte verfügen und Angreifern gleichsam wie ein Generalschlüssel das Tor zur gesamten IT-Umgebung öffnen. Damit verschaffen sie Zugriff auf sensible, vertrauliche und geschäftskritische Daten. Letztlich müssen Cyberkriminelle also nur ein einziges privilegiertes Unternehmenskonto knacken, um auf sämtliche Informationen im IT-Netzwerk zugreifen oder Malware einschleusen zu können. Besonders problematisch ist, dass solche Attacken oft unbemerkt bleiben und die Angreifer teils über Monate hinweg ihr Unwesen treiben können.

 

Netzpalaver: Was sind die größten Fehler im Umgang mit privilegierten Konten und sensiblen Zugangsdaten?

Markus Kahmen: Was die Verwaltung und die Sicherung von privilegierten Accounts und ihren Zugangsdaten betrifft, haben viele Unternehmen nach wie vor großen Nachholbedarf. Eine wesentliche Schwäche ist dabei sicherlich mangelhaftes Passwortmanagement. Erschreckenderweise ist es auch in den anspruchsvollsten IT-Umgebungen noch immer gang und gäbe, gleiche Passwörter über mehrere Systeme hinweg zu verwenden, Zugangsdaten unkontrolliert weiterzugeben und Standardpasswörter im Einsatz zu haben, die nie oder so gut wie nie abgeändert werden.

Aber auch bei der Einrichtung privilegierter Accounts handeln IT-Abteilungen nachlässig. Vor allem bei Service-Accounts machen viele IT-Abteilungen den Fehler, diese nach dem „einer für alle“-Prinzip zu nutzen, d.h. einen einzigen Account für viele verschiedene Anwendungen und Services zu nutzen. Hinzu kommt, dass diese Konten aus reiner Bequemlichkeit oftmals mit viel zu hohen Berechtigungen ausgestattet werden.

Generell kann man sagen, dass viele Verantwortliche das enorme Risiko, das von sensiblen Unternehmenskonten ausgeht, verdrängen. Anders lässt sich nicht erklären, dass 73 Prozent der Unternehmen bei privilegierten Konten auf die eigentlich unabdingbare Multi-Faktor-Authentifizierung verzichten, wie der aktuelle Global State of PAM Risk and Compliance-Report von Thycotic zu Tage gebracht hat.

 

Netzpalaver: Was sollte der erste Schritt bei der Sicherung der privilegierten Accounts sein?

Markus Kahmen: Da man nur schützen kann, von dessen Existenz man auch weiß, ist der erste Schritt sicherlich die verlässliche Identifikation aller Privileged-Accounts. Was so einfach klingt, ist für viele Unternehmen jedoch eine Herausforderung. Wie unser PAM-Risk Report 2018 gezeigt hat, haben immerhin drei Viertel der Unternehmen hier keine Transparenz und sind nicht in der Lage, ihre schützenswerten Konten vollständig zu identifizieren. Aus diesem Grund sollten Unternehmen PAM-Lösungen einsetzen, die privilegierte Accounts automatisch erkennen und auflisten und zudem einen Überblick über alle Nutzer mit lokalen Admin-Rechten zur Verfügung stellen.

Zudem sollten IT-Abteilungen davon absehen, Passwörter von Menschen generieren zu lassen, sondern ein Passwortmanagement einsetzen, dass die Zugangsdaten automatisch erstellt, regelmäßig abändert und übersichtliche Protokolle verfasst.

 

Netzpalaver: Worauf sollten Unternehmen bei der Auswahl einer PAM-Lösung außerdem achten?

Markus Kahmen: Um ungewöhnliche Aktivitäten und damit potenzielle Cybermanipulationen frühzeitig zu erkennen, ist es wichtig, die Nutzung von privilegierten Konten im Auge zu behalten. Hierfür erweisen sich PAM-Lösungen als hilfreich, die regelmäßig Audits durchführen und automatische Berichte über sämtliche Nutzeraktivitäten bereitstellen. So können IT-Verantwortliche nicht nur Cyberangriffe schnell identifizieren, sie haben zudem die Möglichkeit, den Ursachen von Sicherheitsverstößen auf den Grund zu gehen und darauf basierend Schutzmaßnahmen anzupassen.

 

Netzpalaver: Wie aufwendig ist die Implementierung einer PAM-Lösung?  Gibt es Unterschiede bei den Anbietern?

Markus Kahmen: Ich verstehe, dass Unternehmen aufwendige Implementierungen fürchten, die mit lästigen Ausfällen und unangenehmen Beeinträchtigungen einhergehen. Doch mit dem richtigen Anbieter kann man diesem Szenario auf jeden Fall entgehen. Die Implementierung unseres Secret-Servers lässt sich beispielsweise ganz unkompliziert in rund 2 bis 4 Stunden abschließen. Wer dennoch unsicher ist, kann die PAM-Lösung auch schrittweise implementieren und zum Beispiel zunächst nur die Human-Accounts abdecken.

 

Netzpalaver: Welche Rolle spielt Privileged-Account-Management in Hinblick auf gesetzliche Regelungen und die DSGVO?

Markus Kahmen: Unterliegt ein Unternehmen gesetzlichen oder branchenspezifischen Regulierungen oder Vorschriften, sollte es alles daransetzen, privilegierte Konten bestmöglich abzusichern. Denn sowohl präventiv im Rahmen von Audits als auch nach Cybervorfällen müssen IT-Verantwortliche in der Lage sein, nachzuweisen, dass sie ihre sensiblen Accounts unter Kontrolle haben und vor Cyberkriminellen und internen Angreifern proaktiv schützen. Effektive PAM-Lösungen unterstützen Unternehmen natürlich auch wesentlich bei der Einhaltung der neuen EU-Datenschutz-Grundverordnung. So ermöglichen es die oben erwähnten Nutzer-Analysen zum Beispiel, Datenschutzvorfälle zeitnah zu identifizieren und so der strengen Melde- und Dokumentationspflicht der DSGVO (Art. 33) gewissenhaft nachkommen zu können.

#Netzpalaver #Thycotic

 

Tags:Account-ManagementCybercrimeCybersecurityDatenschutzDSGVOHackerIdentitätIdentityInterviewMulti-Faktor-AuthentifizierungPasswordPasswortPrivileged-Account-ManagementRisikoSicherheitThycoticZugangsdaten
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner5. Januar 2019

Weitere interessante Beiträge

Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe

„The Gentlemen“ ist die gefährlichste Ransomware-Gruppe

Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke

Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet

Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Künstliche Intelligenz verändert Cybersecurity-Berufe und stärkt die Bedeutung menschlicher Kontrolle

load more

Neueste Beiträge

  • Statements zur künstlichen Intelligenz und Cybersecurity von der Innovationsmesse Gitex Europe
  • „The Gentlemen“ ist die gefährlichste Ransomware-Gruppe
  • Mitarbeitende von KMUs schüren das Risiko einer Cyberattacke
  • Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
  • Phishing-as-a-Service – Wenn Cyberkriminalität zum Abo-Modell wird

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen BotsReiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier. Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reise-Portalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.#BadBot #Buchungsportale  #Cybersicherheit #DigitalTrustIndex  #Reisebranche Info: Weitere Details zum Report von Thales auf Netzpalaver: https://netzpalaver.de/2026/07/09/fast-die-haelfte-des-datenverkehrs-auf-reise-websites-stammt-von-boesartigen-bots/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
Ransomware statt Interpol-Beweisvideo Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial zu verdächtigen Aktivitäten des Opferunternehmens zuzusenden. Dahinter verbarg sich in Wirklichkeit Ransomware.#Authentifizierung #Cybersicherheit #Interpol  #Ransomware Info: Weitere Details zur Malware-Kampagne und Analyse von Bitdefender auf Netzpalaver:https://netzpalaver.de/2026/07/02/ransomware-statt-interpol-beweisvideo/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware statt Interpol-Beweisvideo
Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer ausDie Betreiber der Ransomware-Gruppe Gentlemen stellen ihren Partnern nicht nur Verschlüsselungswerkzeuge zur Verfügung, sondern entwickeln auch eigene Programme zur gezielten Umgehung und Abschaltung von Sicherheitssoftware. Besonders betroffen sind die in Netzwerken oft eingesetzten „Endpoint-Detection and Response“-Lösungen. Das zeigt eine aktuelle Analyse des IT-Sicherheitsherstellers ESET. Demnach pflegt die Gruppe ein eigenes Portfolio sogenannter EDR-Killer und integriert neue Angriffstechniken häufig innerhalb weniger Tage in ihre Werkzeuge. Seit Anfang 2026 zählt Gentlemen zu den aktivsten Ransomware-Gruppen weltweit und greift Unternehmen in Westeuropa, Südostasien und Südamerika an.#Cybersecurity #Cybersicherheit #EDRKiller #EndpointDetection #Ransomware Info: Weitere Details auf Netzpalaver: https://netzpalaver.de/2026/07/05/ransomware-gruppe-schaltet-sicherheitssoftware-mit-edr-killer-aus/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware-Gruppe schaltet Sicherheitssoftware mit EDR-Killer aus
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs