aconitas in der Cyber-Notfall-Allianz: Identitätsschutz ist ein unterschätzter Hebel

Identitäten sind der eigentliche Angriffsvektor

Studien und Einsatzerfahrungen der Allianz-Partner zeigen ein klares Muster, da rund 90 Prozent aller Cyberangriffe auf Identitätssysteme abzielen. Hierzu zählen Benutzerkonten, Dienstkonten, Berechtigungen und das Active Directory. Was technisch nach reiner Detailarbeit klingt, ist in der Praxis der entscheidende Hebel zwischen einem beherrschbaren Vorfall und einem Totalausfall.

„Viele Unternehmen reagieren auf einen Angriff sehr naheliegend“, sagt Andreas Schober. Er ist Geschäftsführer der aconitas GmbH. „Sie schalten Systeme ab, entfernen Schadsoftware und spielen Backups ein. Das ist verständlich, reicht dennoch nicht aus.“ Ein Angreifer könnte noch einen gültigen Domänen-Admin-Account besitzen. Vielleicht existiert ein vergessenes Dienstkonto oder ein persistenter Zugang im Active Directory. Sofern dies unklar ist, bleibt das System nur scheinbar sauber.

Was aconitas in der Allianz konkret übernimmt

Innerhalb von cybernotfall24.de übernimmt aconitas spezielle Bereiche, die im klassischen Incident-Response-Prozess häufig zu kurz kommen und daher besondere Aufmerksamkeit erfordern:

• Active-Directory-Bereinigung — strukturierte Prüfung kompromittierter Konten, persistenter Zugriffe und Schattenrechte
• Identitätsabsicherung — Härtung von Administrations- und Dienstkonten sowie die Reduktion privilegierter Rollen
• Enterprise-Passwortmanagement — Wiederherstellung einer sicheren Zugangsdatenverwaltung nach einem Vorfall
• IT-Sicherheitskonzepte — strategische Nachbereitung, damit derselbe Angriffsweg nicht zweimal funktioniert

DATA REVERSE verantwortet die forensische Datenrettung, während Schneider & Wulf sich um Pentesting und Awareness kümmert. aconitas schließt die Lücke zwischen dem akuten Wiederanlauf und einer nachhaltigen Identitätssicherheit für Unternehmen.

Warum gerade der Mittelstand davon profitiert

aconitas betreut seit 2009 mittelständische Unternehmen. Das Team hat bereits über 500 Projekte erfolgreich umgesetzt. Als Microsoft Solution Partner und ISO-zertifiziertes Unternehmen mit NIS2-Beratung kennt das Team die typischen Strukturen aus langjähriger Erfahrung. Kleinere und mittlere Unternehmen geraten oft in Vorfälle, wobei gerade gewachsene Active-Directory-Domänen ein großes Problem darstellen. Auch dokumentationsarme Rechtekonzepte und eine fehlende Trennung zwischen Admin- und Standardkonten fallen bei der Analyse der IT-Strukturen negativ auf. Oft stammen die genutzten Passwortrichtlinien zudem aus einer völlig anderen IT-Ära, was die Sicherheit in den Unternehmen massiv gefährdet.

Im Notfall sehen wir oft eine Mischung aus zwei Welten“, erklärt Schober. Vorne laufen moderne Cloud-Dienste. Hinten arbeitet ein Active Directory, das seit zehn Jahren mitgewachsen ist und nie aufgeräumt wurde. Da Angreifer dies bevorzugt ausnutzen und genau dort am liebsten sitzen, beginnt unsere Arbeit exakt an diesem Punkt.

Triage in 20 Minuten, Allianz statt Einzelkämpfer

Betroffene Unternehmen nutzen die zentrale 24/7-Notfallhotline der Allianz. Sie erreichen innerhalb von rund 20 Minuten ein handlungsfähiges Team aus Forensikern, Datenrettern und Identitätsspezialisten. Im Triage-Gespräch wird der Vorfall bewertet. Der weitere Ablauf wird priorisiert, sodass die passende Disziplin als Erstes eingebunden wird. Bei einem Ransomware-Vorfall laufen Datenrettung und AD-Analyse häufig parallel, da sich Wiederherstellung und Identitätsabsicherung in dieser Phase gegenseitig bedingen.

Im Cybernotfall hilft kein Einzelkämpfer“, fasst Schober zusammen. Wer im Ernstfall versucht, alles allein zu koordinieren, verliert zwangsläufig Zeit, da Datenrettung, Forensik, Identitätsschutz und Compliance eine komplexe Koordination erfordern. Ohne professionelle Unterstützung führt dies zu Verzögerungen, weshalb cybernotfall24 für diese kritische Phase konzipiert wurde. Drei spezialisierte Häuser sind dabei unter einer einzigen Nummer erreichbar.

Ausblick

Die Allianz entstand aus jahrelanger Zusammenarbeit innerhalb des kiwiko-Netzwerks, zudem sind gemeinsame Awareness- und Aufklärungsformate geplant. Diese richten sich gezielt an IT-Verantwortliche im Mittelstand. Über cybernotfall24.de finden Unternehmen nicht nur die akute 24/7-Hotline, sondern sie erhalten dort auch detaillierte Informationen zu den jeweiligen Partner-Disziplinen.

Akute Cyber-Notfall-Hotline: 0800 – 292 37 24 (24/7, deutschlandweit) Weitere Informationen: cybernotfall24.de · aconitas.com

Über cybernotfall24.de

cybernotfall24.de ist eine Cyber-Notfall-Allianz. Sie setzt sich aus drei hochspezialisierten deutschen IT-Sicherheitsunternehmen für den Ernstfall zusammen. Dazu gehören DATA REVERSE (Datenrettung und IT-Forensik) sowie aconitas (Active-Directory-Schutz und IT-Sicherheitskonzepte), die als spezialisierte Partner agieren. Auch die Schneider & Wulf EDV-Beratung (Pentesting, Awareness-Trainings, Audits) gehört als wichtiger Teil fest zu diesem Verbund. Unternehmen erhalten über eine zentrale 24/7-Hotline schnelle Hilfe, wobei im Cybernotfall innerhalb von 20 Minuten eine fundierte technische Erstbewertung erfolgt. Je nach Vorfalltyp werden die betroffenen Unternehmen dann direkt den passenden Spezialisten für die weitere Bearbeitung und Lösung zugeführt. Mehr unter www.cybernotfall24.de.