[datensicherheit.de, 30.07.2025] Eine internationale Studie unter 4.000 IT- und Sicherheitsexperten in Unternehmen mit 250 oder mehr Mitarbeitern beleuchtet deren Perspektiven auf „Privileged Access Management“ (PAM) – die Beweggründe, welche die Einführung vorantreiben, die Hindernisse, welche eine effektive Bereitstellung erschweren, und die Funktionen, welche als wesentlich für die Sicherung des Zugriffs in den heutigen dynamischen Umgebungen angesehen werden. Sie sei in Zusammenarbeit mit dem unabhängigen Marktforschungsunternehmen OnePoll durchgeführt worden – die Befragung habe zwischen dem 25. März und dem 11. April 2025 online in den USA, in Großbritannien, Frankreich, Deutschland, Japan, Australien, Neuseeland und Singapur stattgefunden. Keeper Security hat nun seinen darauf basierenden neuen Insight-Report „Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung“ am 24. Juli 2025 veröffentlicht.

Foto: Keeper Security

Darren Guccione: Modernes, Zero-Trust-PAM ermöglicht Unternehmen Übergang von reaktiver Verteidigungshaltung zur proaktiven, durchdringenden Kontrolle

„Privileged Access Managment“ in immer komplexeren Netzwerken von Benutzern, Anwendungen und Infrastrukturen

Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verließen, sei die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von „Cloud“-, „Hybrid“- und „Multi-Vendor“-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöhe den Bedarf an Lösungen, um sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen zu können.

• Der aktuelle Keeper-Insight-Report beleuchtet die Beweggründe von Unternehmen für die Einführung von PAM, die häufigsten Hindernisse für den Einsatz und die Funktionen, welche Unternehmen für die Sicherung des Zugangs in der heutigen Cybersicherheitslandschaft als wesentlich erachten. Die Ergebnisse basieren demnach auf einer weltweiten Umfrage unter 4.000 IT- und Sicherheitsverantwortlichen in den Vereinigten Staaten von Amerika, Europa und Asien.

„Jedes System, ob in der ,Cloud’, ,on-premises’ oder ,remote’, ist ein potenzieller Eintrittspunkt, der adaptive und sichere Kontrollen zur Abwehr moderner Bedrohungen erfordert“, kommentiert Darren Guccione, CEO und Mitbegründer von Keeper Security. Er führt weiter aus: „Modernes, Zero-Trust-PAM mindert nicht nur das Risiko, sondern ermöglicht es Unternehmen, von einer reaktiven Verteidigungshaltung zu einer proaktiven, durchdringenden Kontrolle überzugehen.“

Die wichtigsten Ergebnisse des KEEPER-Berichts zum „Privileged Access Managment“:

• PAM erhöht die Sicherheit
  Mehr als die Hälfte (53%) der Unternehmen, die PAM implementiert haben, berichteten von einem verbesserten Schutz sensibler Daten. Der Diebstahl von Zugangsdaten sei nach wie vor eine der häufigsten Ursachen für Sicherheitsverletzungen, was die entscheidende Rolle von PAM als Schutzmaßnahme unterstreiche.
• Vorfälle von Berechtigungsmissbrauch gehen zurück
  Weltweit meldeten 49 Prozent der Befragten, die eine PAM-Lösung einsetzen, einen Rückgang der Sicherheitsvorfälle im Zusammenhang mit dem Missbrauch von Berechtigungen.
• Hindernisse für die Einführung bleiben bestehen
  Die Komplexität der Implementierung sei von 44 Prozent der Befragten weltweit als eine der größten Herausforderungen genannt worden, was den Bedarf an benutzerfreundlichen und einfach zu implementierenden Lösungen unterstreiche. Auch in Bezug auf Geschäftskultur und Bewusstsein gebe es noch Lücken.
• „On-Premises“-Umgebungen sind out
  94 Prozent der Unternehmen arbeiten heute in hybriden oder „Cloud-first“-Umgebungen. Mit der Entwicklung der Infrastruktur müssten auch die Zugriffskontrollen angepasst werden – dies erfordere anpassungsfähige PAM-Plattformen.
• Menschliches Versagen bleibt ein Risikofaktor
  Selbst wenn „Tools“ vorhanden sind, gebe es immer noch riskante Praktiken. Von den Nicht-PAM-Benutzern speicherten immer noch acht Prozent ihre Anmeldedaten in Tabellenkalkulationen. 13 Prozent der Unternehmen überprüften den privilegierten Zugriff nur einmal im Jahr oder seltener, womit dauerhafte Berechtigungen über längere Zeiträume nicht überprüft würden. Unternehmen benötigten umfassende Informationen über das Verhalten der Endanwender, um die Sicherheit zu gewährleisten.

„Privileged Access Managment“ bietet Unternehmen umfangreiche Vorteile

„Eine solide Sicherheitslage erfordert sowohl die richtigen Systeme als auch die richtigen menschlichen Verhaltensweisen“, so Guccione und betont: „Ein Unternehmen wird nie vollständig geschützt sein, wenn Benutzer Kontrollen umgehen oder wichtige Überprüfungen auslassen. Aus diesem Grund müssen aufschlussreiche Risikoanalysen und die Schulung der Endanwender Teil einer erfolgreichen PAM-Strategie sein!“

• Wenn PAM vollständig implementiert ist, biete es messbare Vorteile für das gesamte Unternehmen. Die Befragten hätten von besserem Datenschutz, weniger Cybervorfällen und besserer „Compliance“ berichtet.

Eine PAM-Lösung wie z.B. „KeeperPAM“ sei für die heutigen verteilten Mitarbeiter entwickelt worden – es biete eine sichere Speicherung von Anmeldeinformationen, einen „Zero Trust“-Netzwerkzugang, nahtlose Integrationen und eine für „Cloud“- und „Hybrid“-Umgebungen entwickelte Echtzeitüberwachung. In der heutigen identitätsgesteuerten Bedrohungslandschaft, in welcher der Zugriff von überall und zu jeder Zeit möglich sei, werde die Kontrolle privilegierter Konten von grundlegender Bedeutung für den Schutz kritischer Systeme und Daten.

Weitere Informationen zum Thema:

KEEPER, 24.07.2025
Keeper Security Infobericht „Sicherung des privilegierten Zugriffs: Der Schlüssel zur modernen Unternehmensverteidigung“

KEEPER
Keeper Security Author Darren Guccione

datensicherheit.de, 31.01.2025
DeepSeek zeigt exemplarisch Cyber-Security-Risiken auf / Nutzung von KI-Plattformen kann ein Schritt nach vorne sein – Unternehmen müssen die Cyber-Risiken aber sorgfältig abwägen

[datensicherheit.de, 31.01.2025] Die chinesische KI-Plattform „DeepSeek“ ist derzeit eine vieldiskutierte Herausforderung an die Datensicherheit. Welche Cyber-Security-Risiken für Unternehmen bei der Nutzung von „DeepSeek“ auftreten können, kommentiert Darren Guccione, „CEO“ und Co-Gründer von Keeper Security, in seiner aktuellen Stellungnahme und zeigt auch Möglichkeiten auf, wie man sich schützen kann.

Foto: Keeper Security

Darren Guccione benennt Cyber-Security-Risiken für Unternehmen bei der Nutzung von „DeepSeek“ und zeigt auch Möglichkeiten zum Schutz auf

Erhebliche Auswirkungen auf die Cyber-Sicherheit von BYOD

Die Nutzung von KI-Plattformen, wie beispielsweise „DeepSeek“, möge ein Schritt nach vorne sein, Unternehmen müssten die Risiken aber sorgfältig abwägen – „vor allem, wenn es um Plattformen geht, bei denen der Datenzugriff und die Überwachung weniger transparent sind“.

Die Eingabe sensibler Unternehmensdaten in derartige Systeme könnte kritische Daten der staatlich kontrollierten Überwachung oder dem Missbrauch aussetzen und so ein „Trojanisches Pferd“ für ein Unternehmen und alle seine Mitarbeiter sein.

Guccione betont: „Das hat auch erhebliche Auswirkungen auf die Sicherheit von BYOD (Bring Your Own Device) und die Benutzerebene, da Mitarbeiter diese Anwendung auf ihr persönliches Gerät herunterladen könnten, das dann für Transaktionen auf der Website, in Anwendungen und Systemen des Unternehmens verwendet werden kann.“ Seiner Einschätzung nach ein Risiko, „das sich exponentiell auf den Datenschutz und die Sicherheit auswirken kann, wenn es nicht richtig gehandhabt wird“.

Aufklärung der Mitarbeiter über versteckten Risiken fremder Plattformen und Betonung bewährter Praktiken der Cyber-Sicherheit

Ein proaktiver Ansatz sei unerlässlich. Unternehmen sollten strenge Richtlinien zur Datenklassifizierung einführen, um sicherzustellen, dass sensible Informationen auf keinen Fall an nicht vertrauenswürdige Plattformen weitergegeben würden. Durch den Einsatz von Lösungen wie „Privileged Access Management“ (PAM) könne eine weitere Sicherheitsebene hinzugefügt werden, welche granulare Zugangskontrollen und eine umfassende Überwachung privilegierter Aktivitäten biete und die Einhaltung von Vorschriften wie Sanktionen oder Exportkontrollen gewährleiste. „PAM unterstützt auch die schnelle Reaktion auf Sicherheitsvorfälle, indem es bei Bedarf den sofortigen Entzug oder die Änderung von Zugangsberechtigungen ermöglicht.“

Ebenso sei es wichtig zu überwachen, „ob seitens eines Anbieters wichtige Vorschriften eingehalten werden“. Die Einhaltung anerkannter Sicherheitszertifizierungen wie SOC 2 Typ 2 und ISO 27001 zeige, „dass sich der Anbieter für solide Sicherheitspraktiken einsetzt“. Diese Zertifizierungen gäben die Gewissheit, dass Anbieter hohe Sicherheitsstandards wahrten – einschließlich der Einhaltung internationaler Vorschriften.

Die Förderung eines informierten und aufmerksamen Arbeitsumfelds könne das Risiko erheblich verringern. „Die Aufklärung der Mitarbeiter über die versteckten Risiken fremder Plattformen und die Betonung bewährter Praktiken im Bereich der Cyber-Sicherheit ermöglichen es Unternehmen, sich in der sich entwickelnden KI-Landschaft sicher zu bewegen“, so Gucciones Fazit.

[datensicherheit.de, 22.04.2024] Keeper hat in einer Stellungnahme von Mtte März 2024 vor Cyber-Risiken gewarnt, welche insbesondere die Online-Sicherheit von Reisenden gefährden können und gibt folgenden Rat: „In Zeiten der umfassenden Digitalisierung und Vernetzung gilt es auch während eines Urlaubs oder einer Reise verantwortungsvoll mit der eigenen digitalen Sicherheit umzugehen.“ Dies sei nun im Prinzip keine neue Botschaft – allerdingshabe eine aktuelle Studie von Keeper bestätigt, „dass viele Nutzer von Computern, Tablets oder Mobilgeräten noch keinen genügenden Schutz für ihre Passwärter etabliert haben, um den digitalen Zugang zu sensiblen privaten und geschäftlichen Applikationen und Daten sicherzustellen“. Weltweit 64 Prozent der Befragten nutzten entweder nur schwache Passwörter oder Variationen von Passwörtern zum Schutz ihrer Online-Konten. Gleichzeitig seien aber 80 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldeinformationen zurückzuführen. Um die digitale Sicherheit auch auf Reisen und in ungeschützten Umgebungen aufrecht zu erhalten, gibt Keeper hilfreiche Tipps – denn die bevorstehenden Pfingst- und Sommerferien seien u.a. auch „Hochsaison für Cyber-Kriminelle“.

Reiselust statt Cyber-Frust

„Laut einer aktuellen Untersuchung der Stiftung für Zukunftsfragen nimmt die Reiselust der Deutschen weiter zu: Mehr als sechs von zehn Bundesbürgern planen bereits ihren nächsten Urlaub und die Reisefrequenz hat inzwischen das Vor-,Corona’-Niveau von 61 Prozent erreicht und liegt sogar drei Prozentpunkte über dem Vorjahresniveau.“

Egal, aus welchem Grund man reist – in jedem Fall komme der Sicherheit von Online-Konten, persönlichen sowie Finanzdaten eine große Bedeutung zu. Scheinbar harmlose Gewohnheiten wie schlechte Passwörter, das Speichern von Passwörtern in unsicheren Dokumenten oder „Tools“ oder etwa das Veröffentlichen eines Reiseziels in Sozialen Medien könnten nun dazu führen, dass sensible Informationen oder wichtige Kontendaten von versierten Cyber-Kriminellen missbraucht werden.

5 Tipps zur Cyber-Sicherheit, um sich vor -angriffen zu schützen:

1. Gerätesicherheit steht an erster Stelle
Stellen Sie sicher, dass alle elektronischen Geräte mit den neuesten Sicherheitsupdates und Patches ausgestattet sind. Achten Sie auf wichtige Benachrichtigungen und installieren Sie Updates möglichst umgehend.
Am einfachsten ist es, wenn man die automatische Update-Funktion aktiviert. Mit Software-Updates werden nicht nur bestehende Funktionen verbessert, Fehler behoben und die Leistung erhöht, sondern auch Sicherheitslücken geschlossen und neue Sicherheitsmaßnahmen hinzugefügt – deshalb sind sie wichtiger Bestandteil einer Sicherheitsstrategie.

2. Online-Konten bestmöglich schützen
Legen Sie sichere und eindeutige Passwörter fest, die mindestens 16 Zeichen lang sind – welche keine gängigen Wörter, Muster oder fortlaufende Zahlen enthalten, sondern aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen.
Die Sicherheit eines Kontos lässt sich außerdem durch eine Zwei-Faktor-Authentifizierung (2FA) deutlich verbessern. Diese zusätzliche Schutzebene stellt sicher, dass selbst bei einer Kompromittierung des Passworts ein unbefugter Zugriff verhindert wird. Erleichterung bietet an dieser Stelle ein Passwort-Manager. Er kann sichere Passwörter erstellen, speichern und automatisch ausfüllen.

3. VPN first – öffentliche Ladestationen und Wi-Fi meiden
Vermeiden Sie öffentliche USB-Ladestationen, um „Juice Jacking“-Angriffe zu verhindern. Denn Cyber-Kriminelle können Malware auf diese Ladestationen laden und damit auf fremde Geräte zugreifen. Zudem sollte das automatische Verbinden von WLAN- und „Bluetooth“-Verbindung ausgeschaltet sein und öffentliche WLAN-Netzwerke vermieden werden, weil sie meist ungesichert und anfällig für Angriffe sind.
Verwenden Sie stattdessen die Hotspot-Funktion Ihres Telefons und nutzen Sie ein virtuelles privates Netzwerk (VPN), um Ihre Verbindung zu verschlüsseln und sich vor Cyber-Bedrohungen zu schützen, wenn Sie von unterschiedlichen Standorten aus auf Ihre Konten zugreifen.

4. Achtsamer Umgang mit den Sozialen Medien
Im Umgang mit den Sozialen Medien sollte man vorsichtig sein und keine Reisepläne und Urlaubsinformationen veröffentlichen. Die Bekanntgabe eines Standorts in Echtzeit kann Sie zur Zielscheibe von Cyber-Angriffen und physischen Straftaten machen:
Sie geben nicht nur Ihren Standort und Ihre persönlichen Daten preis, sondern machen Diebe auch darauf aufmerksam, dass Sie nicht zuhause sind. Am besten ist es, wenn Sie diese Informationen nur mit vertrauenswürdigen Kontakten austauschen und Reisedetails erst nach der Rückkehr posten.

5. Für den Notfall: Zugriff auf wichtige Dokumente einrichten
Das Risiko, dass wichtige Finanz-, Ausweis- und andere Dokumente verloren gehen oder gestohlen werden, ist auf Reisen besonders hoch. Reisende sollten sich deshalb Sicherheitskopien wichtiger Karten und Dokumente machen und diese in einen sicheren Passwort-Manager hochladen.
Alternativ kann auch ein verschlüsselter Dienst (wie z.B. „One Time Share“) genutzt werden, um wichtige Informationen sicher an ein Familienmitglied oder eine vertrauenswürdige Person weiterzugeben, damit diese im Notfall darauf zugreifen kann.

Umsetzung robuster Cyber-Sicherheitspraktiken auch auf Reisen unerlässlich

„Da die Cyber-Kriminalität immer und überall präsent ist, ist die Umsetzung robuster Cyber-Sicherheitspraktiken auf Reisen unerlässlich“, betont Darren Guccione, „CEO“ und Mitbegründer von Keeper. Daher möchte Keeper den Menschen „Tools“ an die Hand zu geben, welche ihre digitale Widerstandsfähigkeit erhöhen. „Mit einem sicheren Passwort-Manager können sich Reisende auf ein unbeschwertes und sicheres Reiseerlebnis freuen“, so Gucciones Rat.

Keeper kenne die dynamische Natur von Cyber-Bedrohungen und empfiehlt deshalb „zusätzlich zur Einhaltung von ,Best Practices’ auch die Förderung der digitalen Kompetenz und Bereitschaft, sich mit den Herausforderungen der Cyber-Kriminalität auseinander zu setzen“. Keeper bietet deshalb nach eigenen Angaben „zahlreiche Wissensbeiträge zu Cyber-Sicherheitsthemen, die von Tipps zu Reisevorbereitungen bis hin zu Cyber-Angriffen reichen.“

Weitere Informationen zum Thema:

KEEPER
Passwortverwaltungsbericht: Wahrnehmung und Realität

KEEPER
What To Look for in a Password Manager

Stiftung für Zukunftsfragen, 06.02.2024
Stiftung für Zukunftsfragen stellt 40. Deutsche Tourismusanalyse vor / Deutsche Tourismusanalyse 2024: Die Reisewelle rollt

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone