Identitätsklau

Digitale Identitäten im Visier: Einloggen statt Einbrechen - Der Bankraub der neuen Generation

, Omada

Digitale Identitäten im Visier: Einloggen statt Einbrechen - Der Bankraub der neuen Generation

140 Millionen Dollar vom Sofa aus: Warum wir beim Thema Cybersicherheit oft in die falsche Richtung schauen

Von Thomas Müller-Martin, Field Strategist DACH bei Omada

Ein Mitarbeiter, 920 Dollar Bestechungsgeld – und 140 Millionen Dollar Schaden. Diese Geschichte klingt wie aus einem Cyber-Thriller, ist aber Realität: Im Juni verkaufte ein Angestellter eines IT-Dienstleisters seine Zugangsdaten an Kriminelle. Die Käufer wussten genau, was sie taten. Über die Login-Daten dieses einen Mitarbeiters erhielten sie Zugriff auf gleich sechs Banken – ohne technische Raffinesse, ohne aufwendige Hacks, ganz legal eingeloggt.

Thomas Müller-Martin
Thomas Müller-Martin, Field Strategist DACH bei Omada

Es war ein Bankraub, der ohne Sturmhauben, Waffen oder Tunnel auskam. Der wichtigste Schritt fand nicht im Netz statt, sondern davor: Der Mitarbeiter wurde vor einer Bar angesprochen und rekrutiert. Der Rest war ein Spaziergang durch digitale Hintertüren, die nie richtig verschlossen waren. Dieser Fall zeigt deutlich, wie sich die Methoden der Angreifer verändert haben. Früher wurde gehackt, heute wird sich eingeloggt. Statt auf technische Schwachstellen zu setzen, nehmen Cyberkriminelle die menschliche Komponente ins Visier – und finden dort oft die größten Lücken. Viele Unternehmen investieren weiterhin massiv in den Schutz ihrer Netzwerke, Anwendungen und Endpunkte. Das ist wichtig, aber nicht ausreichend. Denn während Firewalls und Antivirenprogramme auf Hochtouren laufen, bleiben die echten Schwachstellen oft unbeobachtet: Benutzerkonten, Identitäten, Zugriffsrechte.

Warum Hacken, wenn man sich einfach einloggen kann?

Noch vor ein paar Jahren bestand ein typischer Angriff darin, sich über Sicherheitslücken in Systeme einzuschleusen, dort Fuß zu fassen und sich schrittweise durch das Netzwerk zu bewegen. Dieser Ansatz war aufwendig, riskant und technisch anspruchsvoll. Heute gibt es einfachere Wege – über gültige Konten und legitimierte Rechte. Denn:

  • Ein echter Zugang fällt nicht auf. Wer sich mit einem korrekten Account einloggt, löst kaum Alarm aus.
  • Automatisierung macht’s einfach. Self-Service-Portale und automatische Berechtigungsvergabe öffnen Angreifern Tür und Tor.
  • Die Angriffsfläche ist riesig. In vielen Unternehmen gibt es mehr Konten als Mitarbeitende – durch Dienstkonten, alte Accounts oder technische Nutzer.
  • Der Aufwand ist gering. Ein erfolgreicher Phishing-Angriff oder ein gekauftes Passwort reicht oft schon aus.

Ein besonders trickreiches Beispiel: In HR-Systemen werden gefälschte Mitarbeiterprofile angelegt. Diese werden wie reale Neueinstellungen behandelt – inklusive Zugriffsrechten. Auch externe Dienstleister und Partnernetzwerke bieten zahlreiche Angriffspunkte: Ihre Zugänge sind oft zu weitreichend und zu wenig überwacht.

Die wahre Schwachstelle: Identitäten statt Anwendungen

Während klassische IT-Systeme – Server, Anwendungen, Netzwerke – heute meist gut geschützt sind, hinkt das Identitäts- und Berechtigungsmanagement oft hinterher. Alte Konten bleiben aktiv, temporäre Rechte werden nie entzogen, maschinelle Identitäten geraten in Vergessenheit. Wenn ein Server kein Sicherheitsupdate erhält, schrillen alle Alarmglocken. Bleibt ein Administrator-Konto auf einem alten System bestehen, passiert meist – nichts.

KI gegen KI: Der neue Kampf um die digitale Identität

Die Angreifer nutzen inzwischen Künstliche Intelligenz, um ihre Strategien zu perfektionieren. Sie erstellen täuschend echte Phishing-Mails, manipulieren Stimmen und Gesichter oder analysieren Nutzerverhalten, um möglichst unauffällig zu agieren. Die Verteidiger müssen mitziehen. KI kann helfen, verdächtige Muster zu erkennen, Risiken zu bewerten und riesige Datenmengen in Echtzeit auszuwerten. Dabei bleibt der Mensch in der Verantwortung – aber ohne technische Unterstützung lässt sich das Tempo der Angreifer kaum noch halten.

Was Unternehmen jetzt tun sollten

Ein Umdenken ist nötig. Statt nur auf Perimeter-Schutz zu setzen, müssen digitale Identitäten endlich als das behandelt werden, was sie sind: der Schlüssel zur gesamten IT-Infrastruktur. Was dabei hilft:

  1. Transparenz schaffen: Alle Identitäten – ob Mensch, Maschine oder Dienst – müssen erfasst, klassifiziert und regelmäßig überprüft werden.
  2. Lebenszyklen managen: Zugänge brauchen klare Regeln von der Erstellung bis zur Löschung.
  3. Rechte begrenzen: So viel wie nötig, so wenig wie möglich – das gilt besonders für technische Konten.
  4. Automatisierung mit Kontrolle: Prozesse beschleunigen, aber mit eingebauter Prüfung.
  5. KI gezielt einsetzen: Zur Unterstützung, nicht als Ersatz für menschliche Entscheidungen.
  6. Kultur verändern: Identitätsmanagement muss als kritischer Bestandteil der Unternehmenssicherheit begriffen werden – bis in die Chefetage.

Fazit: Wer über Sicherheit spricht, muss über Identitäten sprechen

Cyberkriminelle kommen heute nicht mehr durch die Hintertür. Sie kommen durch den Haupteingang – mit echten Zugangsdaten, echten Rechten und täuschend echter Identität. Wer das Thema Identitäten weiter unterschätzt, lässt seine digitalen Schätze unbewacht zurück. Dabei geht es längst nicht mehr nur um Sicherheit, sondern auch um Zukunftsfähigkeit: Gut gemanagte Identitäten sind die Basis für produktives Arbeiten, Cloud-Nutzung und digitale Transformation. Wer das versteht, wird nicht nur sicherer – sondern auch schneller, flexibler und moderner.