Dauerhafte Adminrechte: Die stille Gefahr in Unternehmen
NIS2 rückt privilegierte Identitäten ins Zentrum der Cyberresilienz

17. März 2026, 11:34 Uhr · Quelle: Pressebox

Foto: Pressebox

logo

Dauerhafte Adminrechte erhöhen Cyberrisiken in Unternehmen, insbesondere in Cloud-Umgebungen. NIS2 fordert strengere Zugriffskontrollen.

Hohenbrunn - Berlin, 17.03.2026 (PresseBox) - Die größte Sicherheitslücke moderner Unternehmen ist kein Software-Bug, sondern dauerhaft vergebene privilegierte Zugänge.

„Die meisten Cloud-Sicherheitsvorfälle beginnen nicht mit einem Zero-Day, sondern mit bestehenden, übermäßigen Adminrechten“, warnt Dr. Matthias Leu, CEO von AERAsec.

Angriffe eskalieren heute meist über Identitäten. Kompromittierte Accounts, Service-Identitäten oder externe Zugänge werden kritisch, wenn sie permanent oder zu weitreichend berechtigt sind. In komplexen Cloud- und Hybridumgebungen verschärfen gewachsene Rollenmodelle, fehlende Rezertifizierung und nicht-menschliche (KI-) Identitäten den Überhang privilegierter Rechte. Das schafft ein strukturelles Risiko, das Monitoring allein nicht lösen kann.

Um dieses Risiko zu adressieren, rückt Privileged Access Management (PAM) zunehmend in den Fokus vieler Unternehmen. Lösungen wie Segura® ermöglichen eine sichere, dynamische Verwaltung privilegierter Zugänge nach dem Just-in-Time-Prinzip und unterstützen Unternehmen beim konsequenten Least-Privilege-Ansatz. AERAsec, als Partner von Segura, unterstützt in Zusammenarbeit mit dem Distributor DAGMA Unternehmen dabei, privilegierte Zugriffe auf kritische Systeme sicher und auditfähig zu verwalten.

Mit der NIS2-Richtlinie rückt dieser Schwachpunkt nun stärker in den regulatorischen Fokus: Cyberhygiene, Zugriffskontrolle und Lieferkettenabsicherung verlangen die strikte Verwaltung privilegierter Identitäten. Darüber hinaus werden Unternehmen zudem zur Erkennung und Meldung missbräuchlicher Zugriffe verpflichtet.

„Cyberresilienz entsteht nicht durch Protokollieren allein, sondern durch gezielte Begrenzung von Rechten – etwa durch Just-in-Time-Privilegien, Least-Privilege-Prinzip und kontrollierte Drittzugriffe“, betont Dr. Matthias Leu.

Über DAGMA GmbH

DAGMA GmbH ist eine Boutique-Distribution für Cybersecurity mit Sitz in Berlin und Teil der DAGMA Sp. z o.o., die 1986 in Katowice gegründet wurde. Mit fast 40 Jahren Markterfahrung unterstützt DAGMA Partner und Kunden in der DACH-Region sowie in Mittel- und Osteuropa bei der Auswahl und Umsetzung moderner Sicherheitslösungen. Das Portfolio umfasst bewusst ausgewählte europäische und internationale Hersteller mit klarer technologischer Differenzierung. Neben der Distribution bietet DAGMA umfassende Unterstützung entlang des gesamten Projektzyklus: von Presales, Consulting und Schulungen bis hin zu technischem Support.

Weitere Informationen unter www.dagma.eu

Über AERAsec:

Die AERAsec Network Services and Security GmbH, gegründet 2000, hat ihren Sitz in Hohenbrunn bei München. Das auf IT-Sicherheit spezialisierte Systemhaus bietet Beratung, Trainings und qualifizierten Support in den Bereichen Netzwerksicherheit, Authentifizierung, sicheren Remote-Access sowie Filterung von Schadcode. Auch die Unterstützung und Umsetzung beim Thema „Firewall Policy & Change Orchestration“ gehören zu den Kernkompetenzen. Das Spektrum der Kunden von AERAsec reicht vom kleineren Mittelstand bis hin zu weltweit arbeitenden Konzernen.

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Kontakt:

AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E‑Mail: [email protected]