Dauerhafte Adminrechte: Die stille Gefahr in Unternehmen

NIS2 rückt pri­vi­le­gier­te Iden­ti­tä­ten ins Zen­trum der Cyberresilienz

Hohen­brunn — Ber­lin, 17.03.2026

Die größ­te Sicher­heits­lü­cke moder­ner Unter­neh­men ist kein Soft­ware-Bug, son­dern dau­er­haft ver­ge­be­ne pri­vi­le­gier­te Zugänge.

„Die meis­ten Cloud-Sicher­heits­vor­fäl­le begin­nen nicht mit einem Zero-Day, son­dern mit bestehen­den, über­mä­ßi­gen Admin­rech­ten“, warnt Dr. Mat­thi­as Leu, CEO von AERAsec.

Angrif­fe eska­lie­ren heu­te meist über Iden­ti­tä­ten. Kom­pro­mit­tier­te Accounts, Ser­vice-Iden­ti­tä­ten oder exter­ne Zugän­ge wer­den kri­tisch, wenn sie per­ma­nent oder zu weit­rei­chend berech­tigt sind. In kom­ple­xen Cloud- und Hybrid­um­ge­bun­gen ver­schär­fen gewach­se­ne Rol­len­mo­del­le, feh­len­de Rezer­ti­fi­zie­rung und nicht-mensch­li­che (KI-) Iden­ti­tä­ten den Über­hang pri­vi­le­gier­ter Rech­te. Das schafft ein struk­tu­rel­les Risi­ko, das Moni­to­ring allein nicht lösen kann.

Um die­ses Risi­ko zu adres­sie­ren, rückt Pri­vi­le­ged Access Manage­ment (PAM) zuneh­mend in den Fokus vie­ler Unter­neh­men. Lösun­gen wie Segu­ra® ermög­li­chen eine siche­re, dyna­mi­sche Ver­wal­tung pri­vi­le­gier­ter Zugän­ge nach dem Just-in-Time-Prin­zip und unter­stüt­zen Unter­neh­men beim kon­se­quen­ten Least-Pri­vi­le­ge-Ansatz. AER­Asec, als Part­ner von Segu­ra, unter­stützt in Zusam­men­ar­beit mit dem Dis­tri­bu­tor DAGMA Unter­neh­men dabei, pri­vi­le­gier­te Zugrif­fe auf kri­ti­sche Sys­te­me sicher und audit­fä­hig zu verwalten.

Mit der NIS2-Richt­li­nie rückt die­ser Schwach­punkt nun stär­ker in den regu­la­to­ri­schen Fokus: Cyber­hy­gie­ne, Zugriffs­kon­trol­le und Lie­fer­ket­ten­ab­si­che­rung ver­lan­gen die strik­te Ver­wal­tung pri­vi­le­gier­ter Iden­ti­tä­ten. Dar­über hin­aus wer­den Unter­neh­men zudem zur Erken­nung und Mel­dung miss­bräuch­li­cher Zugrif­fe verpflichtet.

„Cyber­re­si­li­enz ent­steht nicht durch Pro­to­kol­lie­ren allein, son­dern durch geziel­te Begren­zung von Rech­ten – etwa durch Just-in-Time-Pri­vi­le­gi­en, Least-Pri­vi­le­ge-Prin­zip und kon­trol­lier­te Dritt­zu­grif­fe“, betont Dr. Mat­thi­as Leu.

Über DAGMA GmbH

DAGMA GmbH ist eine Bou­tique-Dis­tri­bu­ti­on für Cyber­se­cu­ri­ty mit Sitz in Ber­lin und Teil der DAGMA Sp. z o.o., die 1986 in Katow­ice gegrün­det wur­de. Mit fast 40 Jah­ren Markt­er­fah­rung unter­stützt DAGMA Part­ner und Kun­den in der DACH-Regi­on sowie in Mit­tel- und Ost­eu­ro­pa bei der Aus­wahl und Umset­zung moder­ner Sicher­heits­lö­sun­gen. Das Port­fo­lio umfasst bewusst aus­ge­wähl­te euro­päi­sche und inter­na­tio­na­le Her­stel­ler mit kla­rer tech­no­lo­gi­scher Dif­fe­ren­zie­rung. Neben der Dis­tri­bu­ti­on bie­tet DAGMA umfas­sen­de Unter­stüt­zung ent­lang des gesam­ten Pro­jekt­zy­klus: von Pre­sa­les, Con­sul­ting und Schu­lun­gen bis hin zu tech­ni­schem Support.

Wei­te­re Infor­ma­tio­nen unter www.dagma.eu

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de