MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Bedrohung durch gestohlene Zugangsdaten hat sich 2024 als eine der größten Herausforderungen für Unternehmen weltweit herausgestellt. Trotz steigender Investitionen in Cybersicherheit, die mittlerweile bei fast 1.100 US-Dollar pro Benutzer liegen, sind gestohlene Zugangsdaten nach wie vor ein großes Problem. Diese Daten sind auf kriminellen Foren für nur 10 US-Dollar erhältlich, was die Frage aufwirft, warum bestehende Sicherheitsmaßnahmen oft nicht ausreichen.
Ein wesentlicher Faktor für die Zunahme von Kontoübernahmen ist die Verbreitung von Infostealer-Malware. Diese Malware, die oft über unkonventionelle Kanäle wie Gaming-Foren oder soziale Medien verbreitet wird, hat es auf alle auf einem Gerät gespeicherten Zugangsdaten abgesehen. Dadurch wird es für Angreifer einfacher, auf Unternehmensanwendungen zuzugreifen, insbesondere wenn keine Multi-Faktor-Authentifizierung (MFA) implementiert ist.
Die Angriffe auf Snowflake-Kunden im Jahr 2024 sind ein Beispiel für die verheerenden Auswirkungen solcher Sicherheitslücken. Rund 165 Unternehmen wurden durch gestohlene Zugangsdaten kompromittiert, die teilweise aus Infostealer-Infektionen stammten. Diese Angriffe führten zu massiven Datenverlusten und zeigten, dass selbst große Unternehmen mit umfangreichen Sicherheitsbudgets nicht immun sind.
Ein weiteres Problem ist die mangelnde Verbreitung von MFA. Studien zeigen, dass in vier von fünf Fällen, in denen ein Passwort die einzige Anmeldemethode ist, keine MFA vorhanden ist. Dies macht es Angreifern leicht, gestohlene Zugangsdaten zu nutzen, um auf sensible Informationen zuzugreifen.
Die moderne Arbeitsweise, bei der viele Unternehmen auf Drittanbieter-Apps und Cloud-Dienste setzen, hat die Angriffsfläche weiter vergrößert. Mehr Anwendungen bedeuten mehr Zugangsdaten, die gestohlen werden können. Zudem sind viele Sicherheitslösungen nicht in der Lage, die Aktivitäten innerhalb von SaaS-Anwendungen effektiv zu überwachen und zu kontrollieren.
Um diesen Herausforderungen zu begegnen, müssen Sicherheitsteams neue Ansätze entwickeln. Eine Möglichkeit ist die Nutzung von Browser-Telemetrie, um die Verwendung gestohlener Zugangsdaten zu verhindern und MFA-Lücken zu schließen. Durch den Einsatz von Browser-Agenten können Unternehmen die Sicherheitslage ihrer Mitarbeiter besser überwachen und gezielt auf Schwachstellen reagieren.
Die Zukunft der Cybersicherheit wird davon abhängen, wie gut Unternehmen in der Lage sind, sich an die sich ständig ändernde Bedrohungslandschaft anzupassen. Die Implementierung von fortschrittlichen Sicherheitslösungen und die Förderung einer Sicherheitskultur innerhalb der Organisation sind entscheidende Schritte, um die Risiken durch gestohlene Zugangsdaten zu minimieren.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Stolen Credentials: Die unterschätzte Gefahr für Unternehmen".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Stolen Credentials: Die unterschätzte Gefahr für Unternehmen" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Stolen Credentials: Die unterschätzte Gefahr für Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.