BloodHound und Blumira erweitern Identitätssicherheit ( Finanztrends)

21.03.2026, 5226 Zeichen

Cyberangriffe verlagern sich vom Netzwerk auf digitale Identitäten. Als Reaktion darauf erweitern führende Anbieter ihre Plattformen, um komplexe Multi-Cloud-Umgebungen abzusichern. Spektakuläre Updates von SpecterOps und Blumira markieren am 18. März 2026 einen strategischen Wendepunkt in der IT-Sicherheit.

Angesichts der Tatsache, dass 80 Prozent aller Sicherheitsverletzungen auf kompromittierten Zugangsdaten basieren, wird eine proaktive IT-Strategie für Unternehmen überlebenswichtig. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen Maßnahmen vor aktuellen Cyber-Bedrohungen schützen. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Der neue Angriffsvektor: Identitäten

Die Zeiten, in denen Hacker Firewalls überwinden mussten, sind vorbei. Heute loggen sie sich einfach ein. Laut dem Verizon Data Breach Investigations Report 2024 basieren rund 80 Prozent aller Sicherheitsverletzungen auf kompromittierten Zugangsdaten. Angreifer nutzen gültige Berechtigungen, um sich seitlich durch die Infrastruktur zu bewegen.

Genau hier setzt Identity Attack Path Management an. Diese Technologie kartiert fortlaufend die Beziehungen zwischen Nutzern, Berechtigungen und Ressourcen. So werden kritische Schnittstellen sichtbar, an denen mehrere Angriffswege auf sensible Daten oder hochprivigelierte Systeme zulaufen. Eine Umfrage unter Sicherheitsverantwortlichen ergab 2025, dass 59 Prozent der Unternehmen bereits entsprechende Lösungen erforschen oder einsetzen.

BloodHound Enterprise erobert Cloud und DevOps

SpecterOps reagiert auf diese Entwicklung mit einer großen Erweiterung seiner Plattform BloodHound Enterprise. Bislang für die Analyse von Active Directory und Microsoft Entra ID bekannt, geht das Tool nun weit darüber hinaus. Neue OpenGraph-Erweiterungen integrieren nun auch Okta, GitHub und über Jamf verwaltete macOS-Umgebungen.

Diese Systeme sind das Rückgrat moderner Unternehmen: Okta steuert den Zugang zu allen Apps, GitHub beherbergt sensiblen Quellcode, und Jamf verwaltet Mac-Rechner. Angreifer nutzen genau die Vertrauensbeziehungen zwischen diesen Welten aus. Ein kompromittierter Entwickler-Laptop kann so zum Einfallstor für den gesamten Code-Schatz werden. Die neue Plattform visualisiert diese gefährlichen Pfade und hilft, Berechtigungen auf das notwendige Minimum zu reduzieren.

Blumira beschleunigt die Incident Response

Während SpecterOps die Sichtbarkeit erhöht, optimiert Blumira die Reaktion auf Vorfälle. Das Unternehmen hat seine Identity Threat Detection and Response-Funktionen mit der Endpoint-Erkennung verschmolzen. In einer einzigen Oberfläche können Sicherheitsteams nun kompromittierte Endgeräte isolieren, schädliche Prozesse stoppen und Nutzerkonten sperren – gleichzeitig.

In der Hektik eines Live-Vorfalls geht wertvolle Zeit verloren, wenn Analysten zwischen Tools hin- und herwechseln müssen. Blumiras Integration beseitigt diesen Engpass. Die enge Verzahnung spiegelt die Realität moderner Bedrohungen wider: Ransomware und Identitätsdiebstahl sind untrennbar. Ein infiziertes Gerät führt oft zum Diebstahl von Zugangsdaten, die dann für die Bewegung in Cloud-Umgebungen genutzt werden. Durch simultane Gegenmaßnahmen verkürzt sich das Zeitfenster für Angreifer erheblich.

Da Hacker oft über psychologische Tricks und Phishing-Mails an die notwendigen Zugangsdaten gelangen, ist eine fundierte Abwehrstrategie unerlässlich. In diesem Experten-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing und CEO-Fraud schützen. Kostenlosen Anti-Phishing-Guide herunterladen

Einheitliche Verteidigung statt isolierter Silos

Die Ankündigungen zeigen einen klaren Branchentrend: Die Grenzen zwischen Endpoint-Security, Identitätsmanagement und Cloud-Kontrollen lösen sich auf. Experten fordern eine vereinheitlichte Verteidigungsebene, denn Cyberkriminelle ignorieren organisatorische Abteilungsgrenzen.

Während klassische Zugriffsverwaltung regelt, wer Zugang haben sollte, konzentrieren sich moderne Identitäts-Threat-Lösungen darauf, was passiert, wenn diese Kontrollen umgangen werden. Durch die Analyse von Verhaltensmustern und die vorausschauende Kartierung von Eskalationspfaden können Unternehmen von reaktivem Alarmmanagement zu proaktiver Architekturverteidigung übergehen. Diese umfassende Transparenz wird auch für Compliance-Anforderungen immer wichtiger.

Der Ausblick: KI und automatisierte Abwehr

Die Konvergenz von Identitätssicherheit und Angriffsweg-Management wird sich 2026 weiter beschleunigen. Die Komplexität wächst mit jeder neuen SaaS-Anwendung. Künftige Plattformen werden verstärkt auf Künstliche Intelligenz (KI) und Machine Learning setzen, um anomales Verhalten automatisch zu erkennen und Lösungen für komplexe Fehlkonfigurationen vorzuschlagen.

Erwartet wird, dass die Angriffsweg-Analyse auf noch mehr Cloud-Dienste, Entwicklertools und operative Technologien ausgeweitet wird. Automatisierte, plattformübergreifende Eindämmungsstrategien werden zum Standard für Enterprise-Security-Suiten. Unternehmen, die in kontinuierliche Identitätsüberwachung und proaktive Beseitigung von Angriffswegen investieren, sind für die nächste Generation von Cyberbedrohungen am besten gewappnet.

(21.03.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Börsepeople im Podcast S24/09: Bernadette Händlhuber

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:UBM, Agrana, CA Immo, Austriacard Holdings AG, EuroTeleSites AG, Polytec Group, Frequentis, Rosgix, EVN, Uniqa, Österreichische Post, AT&S, Rosenbauer, Lenzing, Addiko Bank, Frauenthal, SBO, Verbund, BTV AG, Athos Immobilien, Oberbank AG Stamm, Amag, Flughafen Wien, CPI Europe AG, Semperit, Telekom Austria, Münchener Rück, RWE, Allianz, DAIMLER TRUCK HLD..., Fresenius Medical Care.

Random Partner

Österreichische Post
Die Österreichische Post ist der landesweit führende Logistik- und Postdienstleister. Zu den Hauptgeschäftsbereichen zählen die Beförderung von Briefen, Werbesendungen, Printmedien und Paketen. Das Unternehmen hat Tochtergesellschaften in zwölf europäischen Ländern.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner