Versicherer und Regulatoren schalten ihre Augen auf das, was wir die "Identity-Position" von Unternehmen nennen könnten: wie sie Passwörter, privilegierte Konten und Authentifizierungsmechanismen verwalten. Es ist keine Überraschung: nach IBM Threat Intelligence Index 2025, eins in drei Eingriffen geht durch engagierte Mitarbeiterkonten. Dies hat das Personalmanagement zu einem Schlüsselfaktor bei der Bewertung von Cyber-Risiko und der Einstellung von Versicherungsprämien gemacht.
Der wirtschaftliche Kontext hilft nicht zu entspannen. Die durchschnittlichen Gesamtkosten für ein Datenleck sind nach wie vor sehr hoch - IBM Plätze, die bis 2025 bei rund 4,4 Millionen Dollar liegen - und viele Organisationen suchen nach Richtlinien, um einen Teil dieses Risikos zu übertragen ( IBM Kosten eines Datenbruchberichts) In Ländern wie dem Vereinigten Königreich hat sich der Zugang zur Deckung in den letzten Jahren erhöht, aber gleichzeitig verschärfen die Versicherungsunternehmen die Anforderungen: Wenn die Grundkontrollen erst einmal ausreichen, werden die Nachweise für kontinuierliche und effektive Praktiken gefordert ( Cyber Security Breaches Survey 2025)
Warum wiegt Identität so viel im politischen Abonnement? Die Antwort ist einfach und technisch zugleich: Die effektivsten Angriffe beginnen mit den gültigen Anmeldeinformationen. Von diesem Punkt der Unterstützung kann ein Angreifer Privilegien klettern, sich seitlich bewegen und, wenn die Abwehre schwach sind, halten Beharrlichkeit. Für einen Versicherer reduziert die verantwortungsvolle Personalführung die Wahrscheinlichkeit, dass ein einziger Anfangszugriff eine Katastrophe auslösen wird, die in einem Millionäranspruch enden wird.
Wenn die Evaluatoren eine Organisation überprüfen, achten sie auf praktische und messbare Fragen. Die Passworthygiene ist weiterhin relevant, da trotz des Anstiegs des MFA und der Initiativen ohne Passwort noch viele Authentifizierungen von Anmeldeinformationen abhängig sind. Das Problem erscheint, wenn es eine Wiederverwendung von Passwörtern in kritischen Konten gibt, alte Protokolle, die den Diebstahl von Anmeldeinformationen einfacher ermöglichen, inaktive Konten, die Zugriffs- oder Servicekonten mit Passwörtern, die nie ablaufen. Die gemeinsame Nutzung von administrativen Anmeldeinformationen ist auch eine Frage der Sorge: Sie erschwert die Rückverfolgbarkeit und multipliziert die Auswirkungen eines gestohlenen Anmelders.
Ein weiterer kritischer Bereich ist die Verwaltung von Privilegien. High-Permit-Konten, ob es sich um Domain-Administratoren, Cloud-Administratoren oder Service-Konten mit Privilegien handelt, werden oft übergeordnet und außerhalb der zentralen Kontrolle. Wenn ein Angreifer ein normales Konto in einen bewegungsarmen Administrator verwandeln kann, wird das Risiko ausgelöst und die Prämien werden es reflektieren. Deshalb überprüfen die Abonnenten die Zusammensetzung der administrativen Gruppen, das Vorhandensein von überlappenden Privilegien und die Registrierung und Überwachung der Abdeckung in diesen Konten. In Umgebungen mit Active Directory- und Cloud-Diensten helfen Tools, die inaktive Konten oder übergeordnete Rollen erkennen, zu demonstrieren, dass die Organisation ihr Privileg perimeter steuert; Microsoft bietet beispielsweise Anleitungen zur Modernisierung der Authentifizierung und zur Verringerung der Abhängigkeit von vererbten Protokollen ( Microsoft: deaktivieren Legacy-Authentifizierung)
Die effektive Abdeckung und Anwendung von MFA (Multifaktor-Authentifizierung) ist zu einem wiederkehrenden Bedarf geworden. Es genügt nicht zu erklären, dass MFA eingesetzt wurde: Versicherungen suchen Anwendungsnachweise aus Fernzugriff, E-Mail, Administratoren und kritischen Routen. Ausnahmen, nicht-interaktive Konten oder alte Protokolle, die den zweiten Faktor dodge verursachen Verknüpfungen, die Angreifer nach Erhalt der ursprünglichen Anmeldeinformationen ausnutzen. An dieser Stelle ist die amerikanische technische Orientierung lehrreich: die NIST SP 800-63B es enthält Empfehlungen zur modernen Authentifizierung, die viele Risikobewertungen als Referenz verwenden.
Die Verbesserung der Identitätsposition ist keine Aufgabe der unmittelbaren Effekte oder der "Aktivierung eines Schalters"; es ist ein Reifeprozess. Gute Nachrichten: Versicherer schätzen oft dokumentierte Fortschritte sowohl oder mehr als eine perfekte Konfiguration vom ersten Tag. Beginnen Sie Messen, Auditing und Korrektur regelmäßig überträgt Absicht und reduziert die Wahrscheinlichkeit von Überraschungen. Audit-Tools für Active Directory und Cloud-Plattformen ermöglichen die Quantifizierung der Passwort-Exposition, identifizieren vergessene privilegierte Konten und zeigen, dass robuste Authentifizierungsrichtlinien angewendet werden.
Entfernen Sie schwache Passwörter und teilen Anmeldeinformationen Es ist eine operative Priorität. Mindeststandards zu akzeptieren, eine Wiederverwendung in kritischen Konten zu vermeiden und vernünftige Rotationen zu zwingen, reduziert die Oberfläche, die Angreifer nach einem Leck verwenden können. Gleichzeitig schafft das Dokumentieren und Auditing die Beweise, die Versicherer suchen.
MFA an allen kritischen Punkten anwenden sollte keine Empfehlung mehr sein und ein Standard werden: Fernzugriff, Cloud-Management, Corporate Mail und jede exponierte Schnittstelle, die Datenkontrolle oder Exfiltration erlaubt. Es geht nicht nur darum, MFA einzusetzen, sondern sicherzustellen, dass sie alle relevanten Straßen abdeckt und dass Ausnahmen gerechtfertigt und kontrolliert werden.
Reduzierung des permanenten privilegierten Zugangs durch just-in-time-Modelle oder temporäre Zugriffe begrenzt das Fenster, in dem ein kompromittierter Anmelder verletzt werden kann. Weniger Konten, die immer mit maximalen Genehmigungen aktiv sind, bedeuten weniger systemisches Risiko und damit Argumente für die Verhandlung günstigerer Versicherungsbedingungen.
Überprüfung und Zertifizierung von Berechtigungen regelmäßig ist der direkteste Weg, um Waisenkonten, überholte Rechte oder Mitglieder von Verwaltungsgruppen zu finden, die sie nicht haben sollten. Routine-Zugangsprüfungen, mit Korrekturnachweis, sind Währungen in Unterschreiben Prozesse.
Um diese Arbeit den Versicherern und Wirtschaftsprüfern zu demonstrieren, ist es angebracht, sich auf Standards und Tools zu verlassen, die Metriken und Spuren erzeugen. Agenturen und Projekte wie OWASP haben dokumentiert, wie Anmeldeangriffe in großem Umfang auftreten, und Anleitungen wie NIST oder Empfehlungen von Herstellern helfen, eine kohärente Strategie zu entwickeln. Es gibt auch kommerzielle Lösungen, die Sichtbarkeit auf die Passwort-Exposition in Active Directory bieten und helfen, Abhilfemaßnahmen zu priorisieren, zum Beispiel Zeigt Passwort Auditor an ist eines der in Windows-Umgebungen verwendeten Werkzeuge für diesen Zweck.
Am Ende des Tages ist die Nachricht, dass Versicherungsmärkte versendet werden, klar: Identitätsmanagement ist nicht mehr eine rein operative Angelegenheit, um ein grundlegendes Kriterium des Finanzrisikos zu werden. Organisationen, die bessere Versicherungsbedingungen wollen, sollten technische Kontrollen mit kontinuierlichen Überprüfungsprozessen kombinieren und diese Fortschritte demonstrieren können. Es ist keine Mode: Es ist eine Anpassung, wie die Gegner heute angreifen und wie das Risiko von denjenigen geschätzt wird, die finanzielle Verantwortung übernehmen, wenn etwas schief geht.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...