Zum Inhalt springen
cyber-security.eu
DEEN

Identity Security

Identitäten sind heute ein zentrales Angriffsziel. Wer Konten, Rollen und Berechtigungen sauber im Griff hat, reduziert das Risiko vieler Vorfälle deutlich.

Für wen ist diese Seite relevant?

IT-Leitung, Identity-Engineering, Security-Verantwortliche und Compliance, die Identitäten als Sicherheitsfundament begreifen.

Warum Identitäten ein zentrales Ziel sind

Angreifer suchen den einfachsten Weg ins System. Häufig ist das eine kompromittierte Identität - über Phishing, Datenlecks oder schwache MFA. Wer Identitäten schützt, entzieht Angreifern die wichtigste Tür.

Welche Identitäten gemeint sind

Benutzerkonten sind die breitere Fläche.

Admin-Konten sind besonders kritisch und gehören klar getrennt.

Service Accounts und technische Identitäten sind häufig schlecht überwacht.

Rollen und Berechtigungen definieren, was diese Identitäten dürfen.

Wichtige Maßnahmen

[MFA](/de/mfa) überall, phishing-resistent für Admins.

Least Privilege als Standardprinzip.

Conditional Access für Risikoabwägung.

Monitoring verdächtiger Anmeldungen und Aktivitäten.

Lifecycle-Prozesse für Onboarding, Wechsel und Offboarding.

Privileged Access Management für besonders kritische Rollen.

Praxisbild

Ein Unternehmen reduziert die Zahl globaler Admin-Konten von zwölf auf drei, trennt Admin- von Nutzerkonten und führt phishing-resistente MFA ein. Ein nachfolgender Phishing-Versuch endet ohne Login, weil Conditional Access ungewöhnliche Geräte blockiert.

Checkliste

  • Inventar aller Konten und Rollen
  • Phishing-resistente MFA für Admins
  • Getrennte Identitäten für Administration
  • Least Privilege regelmäßig nachgeschärft
  • Conditional Access mit Risikoregeln
  • Lifecycle-Prozesse implementiert
  • Service Accounts überwacht und rotiert

Häufige Fragen

+Was ist Least Privilege?

Konten und Dienste erhalten nur die Rechte, die sie tatsächlich brauchen.

+Wie verhält sich Identity Security zu Zero Trust?

[Zero Trust](/de/zero-trust) baut wesentlich auf Identity Security auf - sie ist eines der zentralen Fundamente.

Verwandte Themen

Multi-Faktor-Authentifizierung

MFA reduziert das Risiko kompromittierter Konten deutlich. Diese Seite erklärt verständlich, welche Verfahren wirklich tragen, wo Schwächen liegen und wie eine Einführung in der Praxis sinnvoll priorisiert wird.

Account Compromise

Ein kompromittierter Account ist heute eine der häufigsten Vorfallsformen. Diese Seite erklärt typische Ursachen, frühe Anzeichen und sinnvolle Erstmaßnahmen.

Zero Trust

Zero Trust ist ein Architekturprinzip, kein Produkt. Es bedeutet: niemandem automatisch vertrauen, sondern jeden Zugriff bewusst prüfen - basierend auf Identität, Gerät und Kontext.

Microsoft 365 Security

Microsoft 365 ist für viele Organisationen das zentrale Arbeits- und Identitätsökosystem. Diese Seite ordnet die wichtigsten Sicherheitsbausteine ein, ohne Schritt-für-Schritt-Admin-Anleitungen.

Cloud Security

Cloud Security verbindet sichere Konfiguration, starke Identitäten, gutes Logging und klare Verantwortlichkeiten. Diese Seite ordnet die wichtigsten Bausteine ein.

Phishing

Phishing ist nach wie vor einer der häufigsten Einstiegswege. Moderne Angriffe wirken professionell, nutzen vertraute Marken und passen sich an. Technische Filter, Awareness und ein einfacher Meldeweg gehören zusammen.