2 Min. Lesezeit

Kompromittierte Zugangsdaten - Die wichtigsten 5 Punkte

Picture of Volker Bentz Volker Bentz : 28.05.2025 15:13:20

IT Sicherheit Datensicherheit Risikomanagement
Kompromittierte Zugangsdaten - Die wichtigsten 5 Punkte

In der Welt der Cybersicherheit gibt es kaum ein Einfallstor, das so einfach und gleichzeitig so gefährlich ist wie kompromittierte Zugangsdaten. Trotz ständiger Warnungen und zunehmender Sicherheitsmaßnahmen bleiben gestohlene oder schwache Anmeldedaten eine der Hauptursachen für erfolgreiche Cyberangriffe. Der aktuelle Sophos Active Adversary Report 2025 belegt das erneut – auch wenn der Anteil dieser Angriffsursache leicht gesunken ist. In diesem Artikel erfährst du mehr über aktuelle Zahlen aus dem Sophos Report, erhältst Tipps, die du in deinem Unternehmen umsetzen kannst und lernst die Gefahren kompromittierter Zugangsdaten kennen.

 

Was sind kompromittierte Zugangsdaten?

Kompromittierte Zugangsdaten sind Anmeldedaten (Benutzername/Passwort), die in die Hände von Unbefugten gelangen, etwa durch:

Einmal in Besitz dieser Daten, können Angreifer sich legitim in IT-Systeme einloggen – oft völlig unbemerkt.

Aktuelle Zahlen aus dem Sophos Report

Laut dem Sophos Active Adversary Report 2025 waren kompromittierte Zugangsdaten in 39 % der untersuchten Fälle die Hauptursache für einen Sicherheitsvorfall. Zwar ist das ein Rückgang gegenüber den 56 % im Vorjahr, doch bleibt diese Methode damit weiterhin der häufigste Einstiegspunkt für Angreifer.

Der Rückgang ist eher auf die Zunahme anderer Techniken zurückzuführen – nicht darauf, dass das Problem gelöst wäre.

Warum sind kompromittierte Zugangsdaten so gefährlich?

  1. Eintrittskarte ohne Alarm
    Ein erfolgreicher Login mit echten Nutzerdaten erzeugt oft keine Warnsignale – Angreifer bewegen sich damit unter dem Radar von Managed Detection und Response Services.
  2. Breiter Zugang
    Mit einem Satz an Admin-Daten lassen sich gleich mehrere Systeme gleichzeitig kompromittieren – oft sogar die gesamte IT-Infrastruktur des Unternehmens.
  3. Zugriffsrechte werden selten hinterfragt
    Viele Unternehmen überprüfen Benutzerberechtigungen nicht regelmäßig. So bleiben Zugänge aktiv, obwohl sie nicht mehr benötigt werden.

Was Unternehmen jetzt tun sollten

Angesichts der anhaltenden Bedrohungslage ist ein rein technischer Schutz nicht ausreichend. Es braucht eine Kombination aus Technologie, Prozessen und Schulung:

Multi-Faktor-Authentifizierung (MFA) überall einführen

MFA ist eine der wirksamsten Methoden, um kompromittierte Zugangsdaten abzufangen. Sie sollte für alle Systeme mit Fernzugriff Pflicht sein.

Regelmäßige Passwortprüfungen und Rotation

Zugangsdaten sollten regelmäßig aktualisiert und auf bekannte Leaks überprüft werden (z. B. über Dienste wie „Have I Been Pwned“).

Zugriffsrechte regelmäßig überprüfen

Welche Accounts sind aktiv, welche Berechtigungen haben sie – und sind sie noch gerechtfertigt? Ein regelmäßiger Review kann Sicherheitslücken schließen.

Mitarbeiterschulungen gegen Phishing

Menschen bleiben das schwächste Glied in der Kette. Schulungen zu Social Engineering und Phishing sind unverzichtbar.

Proaktives Monitoring und Anomalieerkennung

Moderne Lösungen wie Managed Detection and Response (MDR) helfen, verdächtige Anmeldemuster frühzeitig zu erkennen – bevor Schaden entsteht.

Managed-User-Service-1920x1080

Fazit

Kompromittierte Zugangsdaten mögen auf den ersten Blick wie ein „altes Problem“ erscheinen – doch sie sind nach wie vor der Schlüssel zu vielen erfolgreichen Cyberangriffen. Wer den Schutz von Anmeldedaten nicht zur Priorität macht, öffnet Hackern Tür und Tor.

Der Sophos Report zeigt deutlich: Wer nicht handelt, handelt fahrlässig. Es ist Zeit, Zugangsdaten als das zu behandeln, was sie sind – digitale Schlüssel zum Unternehmen.

Wie Sie Ihre IT Sicherheit ab sofort richtig aufsetzen und Zugangsdaten richtig schützen erfahren Sie in unserem neusten IT-Sicherheits Videokurs für Unternehmen:

Mehr über den Videokurs erfahren