mac it Illustration

Identity Threat: Gestohlene Zugangsdaten als Geschäftsrisiko

Ein Mitarbeiter erhält eine E-Mail, die wie eine normale Microsoft-365-Anmeldung aussieht. Logo, Sprache und Aufbau wirken vertraut.
In der Nachricht steht, dass er sein Konto kurzfristig bestätigen soll. Er klickt auf den Link und gibt seine Zugangsdaten ein.
Was erst danach klar wird – er wurde Opfer von „Identity Threat“.

Solche Fälle zeigen, warum Cyberangriffe heute immer häufiger über digitale Identitäten laufen. Früher standen oft Schadsoftware, offene Server oder technische Schwachstellen im Mittelpunkt. Heute nutzen Angreifer zunehmend gültige Benutzerkonten. Das ist besonders gefährlich, weil eine Anmeldung mit echten Zugangsdaten zunächst wie ein normaler Login aussieht.

Was bedeutet Identity Threat?

Identity Threat bedeutet: Angreifer greifen gezielt digitale Identitäten an. Dazu gehören zum Beispiel:

Benutzerkonten von Mitarbeitenden
Passwörter und Anmeldedaten
Administratorrechte
Cloud-Zugänge
Servicekonten für Anwendungen
Zugriffe auf E-Mail, ERP, CRM oder Dateiserver

 

Jede Person mit einem Login ist Teil der SicherheitsstrukturDas betrifft Mitarbeitende im Büro, Außendienst, Geschäftsführung, externe Dienstleister und Administratoren. Besonders kritisch sind Konten mit erweiterten Rechten. Wer ein solches Konto übernimmt, kann oft weitere Zugänge einrichten, Sicherheitsregeln ändern oder auf besonders sensible Daten zugreifen. 

Ein Angriff beginnt häufig unscheinbar: Ein Passwort wird durch Phishing gestohlen. Ein altes Benutzerkonto wurde nach einem Austritt nicht deaktiviert. Eine Mehrfaktor-Abfrage wird versehentlich bestätigt. Oder ein technisches Dienstkonto besitzt mehr Rechte als notwendig.

Aus einem einzelnen übernommenen Zugang kann sich dann ein größerer IT-Sicherheitsvorfall entwickeln!

Warum sind Identitäten das Ziel?

Digitale Identitäten sind für Angreifer attraktiv, weil sie einen direkten Weg in Unternehmenssysteme
bieten. Wer ein gültiges Konto nutzt, muss nicht zwingend eine technische Sicherheitslücke finden.

Das ist vor allem deshalb relevant, weil viele Unternehmen heute cloudbasiert arbeiten. E-Mail,
Dokumente, Zeiterfassung, Ticketsysteme, Kundendatenbanken und Zusammenarbeitstools sind oft
über zentrale Benutzerkonten erreichbar. Wird ein Konto gehackt, kann der Schaden deshalb
weit über ein einzelnes Postfach hinausgehen.

Gestohlene Zugangsdaten können auch über sogenannte Access Broker
weiterverkauft werden. Das sind Kriminelle, die sich auf den Verkauf von Zugängen zu
Unternehmensnetzwerken spezialisiert haben.

PRIVATE

Typische Risiken im Unternehmensalltag

Ein häufiges Risiko für Identity Threat sind schwache oder mehrfach verwendete Passwörter. Wird ein Passwort bei
einem privaten Online-Dienst gestohlen und auch beruflich genutzt, können Angreifer diese
Kombination automatisiert testen. 

Auch Phishing bleibt ein großes Problem. Moderne Phishing-Mails sind oft gut formuliert und optisch überzeugend.

Sie imitieren zum Beispiel:

  • Microsoft-365-Anmeldungen
  • Paketdienste
  • Banken
  • Lieferanten
  • interne Freigabeprozesse
  • angebliche Sicherheitswarnungen

Ein weiteres Risiko sind zu weit gefasste Berechtigungen.
In vielen Unternehmen haben Konten mehr Zugriff, als für die tägliche Arbeit nötig ist.

Wird ein solches Konto gehackt, kann ein Angreifer nicht nur Daten lesen, sondern sie auch verändern, löschen oder weiterleiten. Berichte zu aktuellen Sicherheitsvorfällen zeigen, dass schwache Kontrollen rund um Identitäten in vielen Angriffen eine wichtige Rolle spielen.

Beispiele aus der Praxis

Ein typisches Beispiel ist ein gehacktes E-Mail-Konto in der Buchhaltung. Der Angreifer liest zunächst unbemerkt mit.
Er erkennt, wie Rechnungen freigegeben werden und welche Personen Zahlungen anweisen dürfen. Anschließend versendet er täuschend echte Nachrichten, um Kontodaten zu ändern oder Zahlungen umzuleiten.

Ein anderes Beispiel betrifft Cloud-Speicher. Wird das Konto einer Projektleitung übernommen, können vertrauliche Angebote, Verträge oder Kundendokumente heruntergeladen werden. Da das Konto grundsätzlich berechtigt ist, fällt der Zugriff nicht immer sofort auf.

Besonders kritisch sind Administratorzugänge. Mit einem solchen Konto kann ein Angreifer neue Benutzer anlegen, Sicherheitsfunktionen abschalten, Backups löschen oder weitere Systeme übernehmen. Aus einem gestohlenen Passwort kann so ein Angriff auf die gesamte IT-Infrastruktur werden.

Mögliche Folgen für Unternehmen

Die Folgen bei Identity Threat können erheblich sein. Neben dem direkten Datenzugriff drohen Betriebsunterbrechungen, finanzielle Schäden und Vertrauensverlust. Sind personenbezogene Daten betroffen, müssen zusätzlich Datenschutzpflichten geprüft werden.

Auch die Wiederherstellung kostet Zeit. Passwörter müssen zurückgesetzt, aktive Sitzungen beendet und Berechtigungen geprüft werden. Protokolle müssen ausgewertet werden, um zu klären, welche Systeme betroffen sind. Oft muss zusätzlich untersucht werden, ob weitere Konten übernommen oder Hintertüren eingerichtet wurden.

Für Kunden und Geschäftspartner ist entscheidend, ob ein Unternehmen vorbereitet reagiert.
Klare Prozesse helfen, Schäden zu begrenzen und Vertrauen zu erhalten.

system-hacked-monitor

Wie Unternehmen sich vor Identity Threat schützen können

Schutz beginnt mit einfacher und klaren Maßnahmen im Alltag:

Sichere Passwörter

Passwörter sollten stark, eindeutig und nicht mehrfach verwendet werden.

Mehrfaktor-Authentifizierung

Ergänzt das Passwort um einen zweiten Faktor, zum Beispiel per App oder Sicherheitsschlüssel.

Alte Konten deaktivieren

Nicht mehr genutzte Konten sollten schnell gesperrt oder gelöscht werden.

Berechtigungen prüfen

Mitarbeiter sollten nur Zugriff auf Daten haben, die sie wirklich benötigen.

 

Administratorrechte schützen

Admin-Zugänge brauchen besonderen Schutz und sollten nur gezielt vergeben werden.

Anmeldungen überwachen

Ungewöhnliche Logins sollten erkannt und geprüft werden.

Phishing schulen

Mitarbeiter sollten wissen, wie sie gefälschte E-Mails erkennen.

 

Prozesse festlegen

Eintritt, Rollenwechsel und Austritt sollten klar geregelt sein.

Servicekonten absichern

Technische Konten und API-Zugänge sollten regelmäßig geprüft werden.

Notfallplan erstellen

Bei verdächtigen Konten müssen Sitzungen beendet, Passwörter geändert und Rechte geprüft werden

IT-Notfallkarte (PDF)
Handout IT-Notfallmanagement (PDF)

Fazit

Identity Threats gehören heute zu den gängigsten und sehr kritischen Cyberrisiken für Unternehmen. Der Grund ist einfach: Digitale Identitäten sind der Schlüssel zu E-Mails, Cloud Diensten, Daten und internen Systemen.

Unternehmen sollten Identitätssicherheit deshalb nicht als reines IT-Thema betrachten. Sie sollte ein fester Bestandteil der Unternehmenssicherheit sein. 

Wer seine digitalen Identitäten konsequent mit den o.g. Empfehlungen und Prozessen vor Identity Threat schützt, senkt das Risiko erfolgreicher Angriffe deutlich und stärkt die Sicherheit des gesamten Unternehmens.

Weitere interessante Beiträge

„DDOS ATTACK“ mit rotem Schloss-Symbol vor blauem, unscharfem Netzwerkhintergrund – ein klares Zeichen für DoS und DDoS-Angriffe.
IT-News
DoS- und DDoS-Angriffe - Schutz für Unternehmen
30. April 2026
Zum Blogbeitrag
Ein blaues Digitalmotiv mit Update-Symbol und einer Hand zeigt auf den Hinweis zum Sicherheitsupdate für Veeam Backup & Replication.
IT-News
Sicherheitsupdate für Veeam Backup & Replication: Kritische Systeme zeitnah aktualisieren
27. Mai 2026
Zum Blogbeitrag
Hand hält einen Notizblock mit handschriftlichem sicheren Passwort, während ein Laptop im Hintergrund liegt und Zahlen/Symbole erkennbar sind.
IT-News
Sichere Passwörter: So schützen Unternehmen ihre Zugänge wirksam
31. März 2026
Zum Blogbeitrag

Fanden Sie den Blogbeitrag hilfreich und interessant?

Ja
Nicht wirklich

Vielen Dank für Ihre Rückmeldung!

Verpassen Sie keine IT-News mehr!

Abonnieren Sie unseren Newsletter und erhalten Sie regelmäßig aktuelle Updates aus der IT-Welt.