Einblicke / Artikel

Fragen Sie einen Experten zu … DORA & PAM

Seit dem 17. Januar 2025 ist das Gesetz zur digitalen Betriebsresilienz (DORA) in der gesamten Europäischen Union in vollem Umfang in Kraft getreten. Die Verordnung verlangt von Finanzinstituten, ihre Cyberresilienz auszubauen, um sicherzustellen, dass sie Bedrohungen – einschließlich PAM – standhalten, darauf reagieren und sich davon erholen können.

Seit dem 17. Januar 2025 ist das Gesetz zur digitalen Betriebsresilienz (DORA) in der gesamten Europäischen Union in vollem Umfang in Kraft getreten. Die Verordnung verlangt von Finanzinstituten, ihre Cyber-Resilienz auszubauen, um sicherzustellen, dass sie Bedrohungen standhalten, darauf reagieren und sich davon erholen können. Aber seien wir ehrlich: Bei der Einhaltung von Vorschriften geht es nicht nur darum, Kästchen anzukreuzen, sondern darum, Angriffe in der realen Welt abzuwehren.

DORA ist da: Warum das Privileged Access Management (PAM) Ihre erste Verteidigungslinie ist

Einer der größten blinden Flecken in der heutigen Cybersicherheit? Der privilegierte Zugriff. Wenn Sie glauben, Hacker hätten es nur auf Endgeräte oder nicht gepatchte Server abgesehen, sollten Sie noch einmal darüber nachdenken. Kompromittierte Administratorzugangsdaten sind für Cyberkriminelle das „goldene Ticket“, um Sicherheitskontrollen zu umgehen, Transaktionen zu manipulieren und ungestraft Ransomware zu verbreiten.

 

Jüngste Sicherheitsvorfälle, die mit PAM hätten verhindert werden können

Fallbeispiel: Der Angriff auf die MOVEit-Lieferkette (2023)

Die Cl0p-Ransomware-Bande nutzte eine Zero-Day-Sicherheitslücke in Progress MOVEit aus und stahl Daten von Hunderten von Organisationen, darunter auch Finanzinstitute.

Fallbeispiel: Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group (2024)

Durch den Datenverstoß wurden die personenbezogenen Daten von über 100 Millionen Personen kompromittiert, darunter Krankenversicherungsdaten, Krankenakten, Abrechnungsdaten und persönliche Identifikationsnummern. Die Angreifer verschafften sich Zugang, indem sie gestohlene Zugangsdaten ausnutzten, um in einen Citrix-Fernzugriffsdienst einzudringen, der nicht über eine Multi-Faktor-Authentifizierung verfügte. Dies ermöglichte es ihnen, sich im internen Netzwerk zu bewegen, Ransomware zu installieren und sensible Daten zu entwenden. Trotz der Zahlung eines Lösegelds in Höhe von 22 Millionen US-Dollar musste das Unternehmen erhebliche Betriebsstörungen und Reputationsschäden hinnehmen.

Fall: Datenpanne bei Finastra (2024)

Im November 2024 kam es bei Finastra zu einem schwerwiegenden Datenleck, bei dem Angreifer in das System eindrangen und etwa 400 Gigabyte an sensiblen Daten stahlen. Diese gestohlenen Daten wurden anschließend in Darknet-Foren zum Verkauf angeboten. Der Vorfall wurde auf kompromittierte Anmeldedaten zurückgeführt, was Schwachstellen im Zugriffsmanagement deutlich machte. Die Implementierung einer robusten Privileged-Access-Management-Lösung (PAM) hätte dieses Risiko mindern können, indem strenge Kontrollen für privilegierte Konten durchgesetzt, Zugriffe überwacht und unbefugte Aktivitäten umgehend erkannt worden wären.

Wie PAM hätte helfen können

Eine strenge Richtlinie zur Sitzungsüberwachung in Verbindung mit der Durchsetzung des Prinzips der geringsten Berechtigungen hätte eine laterale Bewegung verhindern können, indem der Zugriff der Angreifer eingeschränkt worden wäre. Dies hätte deren Möglichkeiten zum Abgreifen von Daten eingeschränkt und gleichzeitig eine strenge Kontrolle über privilegierte Konten gewährleistet. Eine kontinuierliche Zugriffsüberwachung hätte die Erkennung unbefugter Aktivitäten in Echtzeit ermöglicht und so das Risiko von Datenlecks verringert. Die Umsetzung dieser Maßnahmen stärkt die Sicherheit, indem sie das Prinzip der geringsten Berechtigungen durchsetzt und verdächtiges Verhalten proaktiv identifiziert, bevor Schaden entsteht.

Wie sich BeyondTrust PAM mit DORA in Einklang bringt

DORA schreibt „Rahmenwerke für das IKT-Risikomanagement“ vor, um sicherzustellen, dass sich Finanzinstitute gegen Cyberbedrohungen schützen können. Das Privileged Access Management (PAM) spielt eine zentrale Rolle bei der Erfüllung dieser Anforderungen, indem es:

  • Durchsetzung des Prinzips der geringsten Berechtigungen – Verringerung der Anfälligkeit gegenüber Angriffsvektoren.
  • Kontinuierliche Überwachung und Prüfung – Schaffung von Transparenz bei privilegierten Aktivitäten.
  • Starke Authentifizierung und Sitzungssteuerung – Verhinderung unbefugter Zugriffe und lateraler Bewegungen.
  • Automatisierte Reaktion auf Bedrohungen – Erkennung und Sperrung kompromittierter Anmeldedaten in Echtzeit.

Um sicherzustellen, dass Ihr Unternehmen DORA-konform ist, lesen Sie unser whitepaper zu diesem Thema und lesen Sie diesen Artikel, um mehr zu erfahren.

Handeln Sie jetzt!

DORA ist nicht nur eine weitere Compliance-Anforderung. Es ist ein Weckruf für Finanzinstitute, der Sicherheit beim privilegierten Zugriff Priorität einzuräumen. PAM als Nebensache zu betrachten, ist keine Option mehr.

Hat Ihr Unternehmen bereits eine PAM-Lösung implementiert, die die DORA-Standards für Ausfallsicherheit wirklich erfüllt? Falls nicht, ist jetzt der richtige Zeitpunkt dafür. Als vertrauenswürdiger MSSP Getronics mit BeyondTrust Getronics , um robuste PAM-Lösungen mit BeyondTrust, PRA und PS anzubieten.

Wie verwaltet Ihr Unternehmen privilegierte Zugriffe im Zeitalter von DORA? Lassen Sie uns darüber sprechen.

Verfasst von Rob Nidschelm, Leiter der operativen Sicherheit bei Getronics Rob Nidschelm.

Als Nächstes: Einblicke

Weitere Einblicke

  • Eine Frau und ein Mann, die sich anlächeln und jeweils eine Kaffeetasse in der Hand halten, in einem ungezwungenen Pausenbereich im Büro.
    Artikel

    Newsletter

  • Artikel

    Testsigma und Mabl – Die Superstars unter den Anbietern von Qualitätssicherungsdienstleistungen

  • Artikel

    Die Bedeutung von Kompatibilitätstests in der Qualitätssicherung