Abgelegene SaaS-Konten, vergessene Drittanbieter-Zugänge und nicht gelöschte Berechtigungen – sogenannte „Shadow Digital Footprints“ – werden zunehmend zum Sicherheitsrisiko. Neue Tools und verschärfte Compliance-Vorgaben zwingen Unternehmen jetzt zum Handeln.
Automatisierte Löschung von Schatten-IT
Erst am Freitag brachte PrivacyHawk einen neuen Enterprise-Dienst auf den Markt, der die Identifikation und Löschung verwaister SaaS-Konten automatisiert. Unternehmen horten demnach unbewusst Millionen von Drittanbieter-Zugängen – ein Einfallstor für Datenlecks nach dem Ausscheiden von Mitarbeitern.
Das Problem der Berechtigungsverwaltung steht auch im Mittelpunkt kommender Branchenforen Anfang Juli. Experten warnen: Die Einführung von Identity as a Service (IDaaS) allein schafft noch keine Ordnung. Häufige Probleme sind Accounts für ehemalige externe Mitarbeiter oder SaaS-Rechte, die lange nach Projektende noch aktiv sind.
Die Lösung? Eine Integration von Personal- und Authentifizierungssystemen. Nur so entsteht ein einheitliches Governance-Modell für den gesamten Mitarbeiter-Lebenszyklus.
Microsoft 365: Backup ist nicht gleich Backup
Für Unternehmen mit Microsoft 365 – inklusive OneDrive und Server-Dokumenten – raten Spezialisten von der alleinigen Verlassung auf native Aufbewahrungsrichtlinien ab. Die hauseigene Datenaufbewahrung sei kein vollwertiges Backup.
Der aktualisierte 3-2-1-1-0-Standard setzt sich durch:
– Drei Kopien der Daten
– Zwei verschiedene Medientypen
– Eine Kopie extern gelagert
– Eine unveränderliche Kopie
– Null Fehler bei Wiederherstellungstests
Der Schutz sensibler Unternehmensdaten endet nicht an der Bürotür – gerade bei der Nutzung von Microsoft 365 im Home-Office entstehen oft unbemerkte Sicherheitslücken. Dieser kostenlose Ratgeber unterstützt Sie mit Vorlagen und Checklisten dabei, mobiles Arbeiten rechtssicher und DSGVO-konform zu gestalten. Sicherheits-Checkliste für mobiles Arbeiten kostenlos herunterladen
Die Marktpreise für Drittanbieter-Backups von Microsoft 365 liegen zwischen 2,30 und 4,60 Euro pro Nutzer und Monat. Server-Backups kosten zwischen 58 und 175 Euro monatlich. Für deutsche KMU empfiehlt sich eine Aufbewahrungsfrist von sieben Jahren. Experten raten zu monatlichen Tests der Microsoft-365-Backups und jährlichen vollständigen Notfallwiederherstellungs-Übungen.
Strengere Regeln: Cyber Essentials Plus 2026
Die überarbeiteten Cyber-Essentials-Plus-Anforderungen für 2026 verschärfen die Kontrollen für Cloud-Dienste deutlich. Multi-Faktor-Authentifizierung (MFA) ist jetzt für alle Nutzer verpflichtend – nicht nur für Administratoren. Die Passwortregeln wurden angepasst: Mindestens acht Zeichen mit MFA, zwölf Zeichen ohne.
Über 50.000 britische Organisationen haben die Zertifizierung bereits erhalten. Doch 32 Prozent der Prüfungen bestehen den ersten Versuch nicht. Die Standards schreiben zudem ein 14-Tage-Fenster für kritische Sicherheitsupdates vor. Firmware-Updates sind für jedes Gerät Pflicht – auch für private Geräte mit Zugriff auf Unternehmensdaten.
Neben strengen Passwortregeln und Updates ist die Sensibilisierung der Belegschaft der wichtigste Baustein für eine resiliente IT-Infrastruktur. Erfahren Sie im aktuellen Gratis-E-Book, wie Sie moderne Cyberbedrohungen abwenden und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book: Cyber Security Trends jetzt sichern
Sofortige Sperrung bei Kündigung
Bei Kündigungen gilt die sofortige Widerrufung digitaler Zertifikate als kritischer Sicherheitsschritt. Versäumnisse können ehemaligen Mitarbeitern ermöglichen, Verträge zu unterzeichnen oder auf Regierungssysteme zuzugreifen. Cloud-basierte Zertifikate erlauben eine Fernwiderrufung innerhalb weniger Minuten.
Unternehmen sollten ein strenges Inventar aller ausgestellten Zertifikate führen. Für den Fall von Rollenwechseln empfiehlt sich die Vorbereitung auf gleichzeitige oder antizipierte Ausstellungen – so bleibt die Kontinuität gewahrt, ohne Sicherheitslücken zu reißen.
