Fit Ztudio – shutterstock.com
Ransomware bleibt eine der größten Gefahren für Unternehmen – trotz wachsender Investitionen in IT-Sicherheit. Die Ursache: Der Erstzugriff gelingt Angreifern erschreckend häufig über kompromittierte Identitäten. Aktuelle Analysen zeigen, dass in rund drei Viertel der Fälle gestohlene oder missbrauchte Zugangsdaten das Einfallstor sind. Nicht der technische Exploit, sondern der Login ist das Problem. Wer dieses Risiko unterschätzt, setzt nicht nur Daten und Systeme aufs Spiel, sondern auch Betriebsfähigkeit, Ruf und Regeltreue.
Moderne Angreifer agieren automatisiert, arbeitsteilig und strategisch. Der Einstieg erfolgt häufig über öffentlich zugängliche Angriffsflächen: Remote-Logins, APIs, Schnittstellen von Drittsystemen. Sobald ein initialer Zugang gelingt – sei es durch Phishing, Credential Stuffing oder aus öffentlich bekannten Leaks – beginnt die stille Ausbreitung. Über unzureichend abgesicherte Konten oder nicht mehr überwachte Service-Accounts verschaffen sich Angreifer höhere Rechte, bewegen sich seitlich durchs Netzwerk und bereiten die eigentliche Erpressung vor. In dieser Phase bleibt der Angriff oft unentdeckt – bis es zu spät ist.
Wo Unternehmen angreifbar sind
Viele Sicherheitsstrategien setzen nach wie vor auf Schutz der Infrastruktur, nicht der Identität. Dabei entstehen Lücken: Externe Zugriffe werden nicht ausreichend begrenzt, privilegierte Konten bleiben dauerhaft aktiv, veraltete Login-Verfahren ohne Multi-Faktor-Authentifizierung (MFA) sind im Einsatz. Besonders kritisch wird es, wenn Sichtbarkeit fehlt – also nicht klar ist, wer wann auf welche Systeme zugreift, mit welchen Rechten und über welchen Kanal. Das macht es nahezu unmöglich, Angriffe frühzeitig zu erkennen oder im Nachgang zu rekonstruieren.
