Skip to the main content.
Kontakt aufnehmen
Kontakt aufnehmen

Sie haben Fragen zu Produkte und Dienstleistungen?

✉️ kontakt@brandmauer.de

📞 07272 92975-200

IT Security Blog abonnieren um immer auf dem neuesten Stand zu bleiben.

2 Min. Lesezeit

Kompromittierte Zugangsdaten - Die wichtigsten 5 Punkte

Picture of Volker Bentz Volker Bentz : 28.05.2025 15:13:20

IT Sicherheit Datensicherheit
Kompromittierte Zugangsdaten - Die wichtigsten 5 Punkte

In der Welt der Cybersicherheit gibt es kaum ein Einfallstor, das so einfach und gleichzeitig so gefährlich ist wie kompromittierte Zugangsdaten. Trotz ständiger Warnungen und zunehmender Sicherheitsmaßnahmen bleiben gestohlene oder schwache Anmeldedaten eine der Hauptursachen für erfolgreiche Cyberangriffe.

Der aktuelle Sophos Active Adversary Report 2025 belegt das erneut – auch wenn der Anteil dieser Angriffsursache leicht gesunken ist. In diesem Artikel erfährst du mehr über aktuelle Zahlen aus dem Sophos Report, erhälst Tipps, die du in deinem Unternehmen umsetzen kannst und lernst die Gefahren kompromittierter Zugangsdaten kennen.

 

Inhaltsverzeichnis

  1. Was sind kompromittierte Zugangsdaten?
  2. Aktuelle Zahlen aus dem Sophos Report
  3. Warum sind kompromittierte Zugangsdaten so gefährlich?
  4. Was Unternehmen jetzt tun sollten
  5. Fazit

Was sind kompromittierte Zugangsdaten?

Kompromittierte Zugangsdaten sind Anmeldedaten (Benutzername/Passwort), die in die Hände von Unbefugten gelangen, etwa durch:

Einmal in Besitz dieser Daten, können Angreifer sich legitim in IT-Systeme einloggen – oft völlig unbemerkt.

Aktuelle Zahlen aus dem Sophos Report

Laut dem Sophos Active Adversary Report 2025 waren kompromittierte Zugangsdaten in 39 % der untersuchten Fälle die Hauptursache für einen Sicherheitsvorfall. Zwar ist das ein Rückgang gegenüber den 56 % im Vorjahr, doch bleibt diese Methode damit weiterhin der häufigste Einstiegspunkt für Angreifer.

Der Rückgang ist eher auf die Zunahme anderer Techniken zurückzuführen – nicht darauf, dass das Problem gelöst wäre.

Warum sind kompromittierte Zugangsdaten so gefährlich?

  1. Eintrittskarte ohne Alarm
    Ein erfolgreicher Login mit echten Nutzerdaten erzeugt oft keine Warnsignale – Angreifer bewegen sich damit unter dem Radar von Managed Detection und Response Services.
  2. Breiter Zugang
    Mit einem Satz an Admin-Daten lassen sich gleich mehrere Systeme gleichzeitig kompromittieren – oft sogar die  gesamte IT-Infrastruktur des Unternehmens.
  3. Zugriffsrechte werden selten hinterfragt
    Viele Unternehmen überprüfen Benutzerberechtigungen nicht regelmäßig. So bleiben Zugänge aktiv, obwohl sie nicht mehr benötigt werden.

Was Unternehmen jetzt tun sollten

Angesichts der anhaltenden Bedrohungslage ist ein rein technischer Schutz nicht ausreichend. Es braucht eine Kombination aus Technologie, Prozessen und Schulung:

✅ 1. Multi-Faktor-Authentifizierung (MFA) überall einführen

MFA ist eine der wirksamsten Methoden, um kompromittierte Zugangsdaten abzufangen. Sie sollte für alle Systeme mit Fernzugriff Pflicht sein.

✅ 2. Regelmäßige Passwortprüfungen und Rotation

Zugangsdaten sollten regelmäßig aktualisiert und auf bekannte Leaks überprüft werden (z. B. über Dienste wie „Have I Been Pwned“).

✅ 3. Zugriffsrechte regelmäßig überprüfen

Welche Accounts sind aktiv, welche Berechtigungen haben sie – und sind sie noch gerechtfertigt? Ein regelmäßiger Review kann Sicherheitslücken schließen.

✅ 4. Mitarbeiterschulungen gegen Phishing

Menschen bleiben das schwächste Glied in der Kette. Schulungen zu Social Engineering und Phishing sind unverzichtbar.

✅ 5. Proaktives Monitoring und Anomalieerkennung

Moderne Lösungen wie Managed Detection and Response (MDR) helfen, verdächtige Anmeldemuster frühzeitig zu erkennen – bevor Schaden entsteht.

Managed-User-Service-1920x1080

Fazit

Kompromittierte Zugangsdaten mögen auf den ersten Blick wie ein „altes Problem“ erscheinen – doch sie sind nach wie vor der Schlüssel zu vielen erfolgreichen Cyberangriffen. Wer den Schutz von Anmeldedaten nicht zur Priorität macht, öffnet Hackern Tür und Tor.

Der Sophos Report zeigt deutlich: Wer nicht handelt, handelt fahrlässig. Es ist Zeit, Zugangsdaten als das zu behandeln, was sie sind – digitale Schlüssel zum Unternehmen.

💡 Tipp: Erfahre hier mehr über den Active Adversary Report von Sophos

Wie Sie Ihre IT Sicherheit ab sofort richtig aufsetzen und Zugangsdaten richtig schützen erfahren Sie in unserem neusten IT-Sicherheits Videokurs für Unternehmen:

Mehr über den Videokurs erfahren

 

 
So prüfen Sie Ihre VPN Verbindungssicherheit

So prüfen Sie Ihre VPN Verbindungssicherheit

Picture of Eric Weis Eric Weis : 27.09.2024 16:19:59

Sie werden sicher schon einmal von VPN Verbindungen gehört haben, oder benutzen diese sogar regelmäßig. Schließlich sind Remoteverbindungen...

IT Sicherheit Datensicherheit Grundlagen
Mehr lesen
Post-Quantum-Verschlüsselung - Das müssen Sie wissen

Post-Quantum-Verschlüsselung - Das müssen Sie wissen

Picture of Volker Bentz Volker Bentz : 21.05.2025 11:35:36

Heute zählt nicht nur, wie sicher unsere Daten jetzt übertragen werden – entscheidend ist auch, wie gut sie in fünf oder zehn Jahren geschützt sind....

IT Sicherheit Datensicherheit
Mehr lesen
Die ersten fünf Schritte nach einem Cyberangriff

Die ersten fünf Schritte nach einem Cyberangriff

Picture of Volker Bentz Volker Bentz : 24.07.2024 12:27:44

Cyberangriffe stellen mittlerweile eine ständige Bedrohung für Unternehmen jeder Größe dar. Ein schnelles und effektives Handeln im Falle eines...

Datensicherheit Cyberkriminalität Grundlagen
Mehr lesen