aconitas in der Cyber-Notfall-Allianz: Identitätsschutz ist ein unterschätzter Hebel

(PresseBox) - Ein Cyberangriff auf ein mittelständisches Unternehmen beginnt selten erst mit der Verschlüsselung. Der Schaden entsteht deutlich früher. Angreifer nutzen schnell kompromittierte Zugangsdaten und ungeschützte Administrationskonten, während das Active Directory im Hintergrund oft still übernommen wird. Gerade hier setzt die aconitas GmbH innerhalb der Cyber-Notfall-Allianz cybernotfall24.de an, wobei sie mit DATA REVERSE und der Schneider & Wulf EDV-Beratung arbeitet.

Identitäten sind der eigentliche Angriffsvektor

Studien und Einsatzerfahrungen der Allianz-Partner zeigen ein klares Muster, da rund 90 Prozent aller Cyberangriffe auf Identitätssysteme abzielen. Hierzu zählen Benutzerkonten, Dienstkonten, Berechtigungen und das Active Directory. Was technisch nach reiner Detailarbeit klingt, ist in der Praxis der entscheidende Hebel zwischen einem beherrschbaren Vorfall und einem Totalausfall.

„Viele Unternehmen reagieren auf einen Angriff sehr naheliegend“, sagt Andreas Schober. Er ist Geschäftsführer der aconitas GmbH. „Sie schalten Systeme ab, entfernen Schadsoftware und spielen Backups ein. Das ist verständlich, reicht dennoch nicht aus.“ Ein Angreifer könnte noch einen gültigen Domänen-Admin-Account besitzen. Vielleicht existiert ein vergessenes Dienstkonto oder ein persistenter Zugang im Active Directory. Sofern dies unklar ist, bleibt das System nur scheinbar sauber.

Was aconitas in der Allianz konkret übernimmt

Innerhalb von cybernotfall24.de übernimmt aconitas spezielle Bereiche, die im klassischen Incident-Response-Prozess häufig zu kurz kommen und daher besondere Aufmerksamkeit erfordern:

Active-Directory-Bereinigung — strukturierte Prüfung kompromittierter Konten, persistenter Zugriffe und Schattenrechte

Identitätsabsicherung — Härtung von Administrations- und Dienstkonten sowie die Reduktion privilegierter Rollen

Enterprise-Passwortmanagement — Wiederherstellung einer sicheren Zugangsdatenverwaltung nach einem Vorfall



IT-Sicherheitskonzepte — strategische Nachbereitung, damit derselbe Angriffsweg nicht zweimal funktioniert

DATA REVERSE verantwortet die forensische Datenrettung, während Schneider & Wulf sich um Pentesting und Awareness kümmert. aconitas schließt die Lücke zwischen dem akuten Wiederanlauf und einer nachhaltigen Identitätssicherheit für Unternehmen.

Warum gerade der Mittelstand davon profitiert

aconitas betreut seit 2009 mittelständische Unternehmen. Das Team hat bereits über 500 Projekte erfolgreich umgesetzt. Als Microsoft Solution Partner und ISO-zertifiziertes Unternehmen mit NIS2-Beratung kennt das Team die typischen Strukturen aus langjähriger Erfahrung. Kleinere und mittlere Unternehmen geraten oft in Vorfälle, wobei gerade gewachsene Active-Directory-Domänen ein großes Problem darstellen. Auch dokumentationsarme Rechtekonzepte und eine fehlende Trennung zwischen Admin- und Standardkonten fallen bei der Analyse der IT-Strukturen negativ auf. Oft stammen die genutzten Passwortrichtlinien zudem aus einer völlig anderen IT-Ära, was die Sicherheit in den Unternehmen massiv gefährdet.

Im Notfall sehen wir oft eine Mischung aus zwei Welten“, erklärt Schober. Vorne laufen moderne Cloud-Dienste. Hinten arbeitet ein Active Directory, das seit zehn Jahren mitgewachsen ist und nie aufgeräumt wurde. Da Angreifer dies bevorzugt ausnutzen und genau dort am liebsten sitzen, beginnt unsere Arbeit exakt an diesem Punkt.

Triage in 20 Minuten, Allianz statt Einzelkämpfer

Betroffene Unternehmen nutzen die zentrale 24/7-Notfallhotline der Allianz. Sie erreichen innerhalb von rund 20 Minuten ein handlungsfähiges Team aus Forensikern, Datenrettern und Identitätsspezialisten. Im Triage-Gespräch wird der Vorfall bewertet. Der weitere Ablauf wird priorisiert, sodass die passende Disziplin als Erstes eingebunden wird. Bei einem Ransomware-Vorfall laufen Datenrettung und AD-Analyse häufig parallel, da sich Wiederherstellung und Identitätsabsicherung in dieser Phase gegenseitig bedingen.

Im Cybernotfall hilft kein Einzelkämpfer“, fasst Schober zusammen. Wer im Ernstfall versucht, alles allein zu koordinieren, verliert zwangsläufig Zeit, da Datenrettung, Forensik, Identitätsschutz und Compliance eine komplexe Koordination erfordern. Ohne professionelle Unterstützung führt dies zu Verzögerungen, weshalb cybernotfall24 für diese kritische Phase konzipiert wurde. Drei spezialisierte Häuser sind dabei unter einer einzigen Nummer erreichbar.

Ausblick

Die Allianz entstand aus jahrelanger Zusammenarbeit innerhalb des kiwiko-Netzwerks, zudem sind gemeinsame Awareness- und Aufklärungsformate geplant. Diese richten sich gezielt an IT-Verantwortliche im Mittelstand. Über cybernotfall24.de finden Unternehmen nicht nur die akute 24/7-Hotline, sondern sie erhalten dort auch detaillierte Informationen zu den jeweiligen Partner-Disziplinen.

Akute Cyber-Notfall-Hotline: 0800 - 292 37 24 (24/7, deutschlandweit) Weitere Informationen: cybernotfall24.de · aconitas.com

Über cybernotfall24.de

cybernotfall24.de ist eine Cyber-Notfall-Allianz. Sie setzt sich aus drei hochspezialisierten deutschen IT-Sicherheitsunternehmen für den Ernstfall zusammen. Dazu gehören DATA REVERSE (Datenrettung und IT-Forensik) sowie aconitas (Active-Directory-Schutz und IT-Sicherheitskonzepte), die als spezialisierte Partner agieren. Auch die Schneider & Wulf EDV-Beratung (Pentesting, Awareness-Trainings, Audits) gehört als wichtiger Teil fest zu diesem Verbund. Unternehmen erhalten über eine zentrale 24/7-Hotline schnelle Hilfe, wobei im Cybernotfall innerhalb von 20 Minuten eine fundierte technische Erstbewertung erfolgt. Je nach Vorfalltyp werden die betroffenen Unternehmen dann direkt den passenden Spezialisten für die weitere Bearbeitung und Lösung zugeführt. Mehr unter www.cybernotfall24.de.

Die aconitas GmbH ist ein führender IT-Dienstleister, spezialisiert auf digitale Resilienz für mittelständische Unternehmen. Seit der Gründung im Jahr 2010 bietet das Unternehmen umfassende Lösungen in den Bereichen Cloud-Infrastruktur, IT-Sicherheit, Zugriffsverwaltung, Communication Technology und Managed Services. Mit einem breiten Portfolio, das von der Implementierung von Microsoft 365 bis hin zu spezialisierten Security-Services reicht, unterstützt aconitas seine Kunden dabei, ihre IT-Landschaft zukunftssicher und widerstandsfähig zu gestalten. Die aconitas GmbH mit Hauptsitz in Mertingen und weiteren Standorten in ganz Deutschland sowie Dubai, ist als zuverlässiger und innovativer Partner bekannt, der Unternehmen eine sichere Grundlage für nachhaltiges Wachstum schafft.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 03.06.2026 - 12:05 Uhr
Sprache: Deutsch
News-ID 2255210
Anzahl Zeichen: 7031

Kontakt-Informationen:
Ansprechpartner: André Pikart
Stadt:

Mertingen

Telefon: +49 (906) 126725-0

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 171 mal aufgerufen.

aconitas GmbH startet 3CX-Aktion: Erster Monat Flat geschenkt für Neukunden ...
Die aconitas GmbH startet eine zeitlich begrenzte Aktion für ihre 3CX-Cloud-Telefonanlage: Neukunden, die bis zum 30. Juni 2026 einen Vertrag abschließen, erhalten den ersten Monat der monatlichen Flat geschenkt. Die Aktion richtet sich an mittelständische Unternehmen, die ihre Telefonanlage mode

NinjaOneübernimmt Dropsuite: Was der 270-Millionen-Dollar-Deal für den Mittelstand bedeutet ...
  Der Deal im Überblick Im Juni 2025 hat NinjaOne die Übernahme von Dropsuite für rund 270 Millionen US-Dollar abgeschlossen. Was auf den ersten Blick wie eine weitere Konsolidierung im IT-Markt wirkt, hat für Unternehmen jeder Größe weitreichende Auswirkungen. NinjaOne ist vielen IT-Abteilun

Zero Trust für den Mittelstand: Ein praxisnaher Einstiegsleitfaden ...
  Das Wichtigste in Kürze: Zero Trust bedeutet: Niemals automatisch vertrauen, immer verifizieren – unabhängig vom Standort Der Ansatz schützt vor modernen Bedrohungen wie Ransomware, Insider-Threats und kompromittierten Zugangsdaten Mittelständler können schrittweise starten, ohne die kom

Weitere Mitteilungen von aconitas GmbH

heinekingmedia stärkt Führungsebene ...
Hannover, 2. Juni 2026: Mit Thomas Wenderoth gewinnt die heinekingmedia GmbH einen erfahrenen Vertriebsexperten für ihre erweiterte Geschäftsführung. Als neuer Chief Sales Officer (CSO) mit Prokura verantwortet Wenderoth ab sofort die Bereiche Sales, Marketing und Product Management und übernimm

Infineon stärkt Sicherheit für Physical AI mit zertifizierter TPM-Lösung und quantenresistenter Hardware-Sicherheit für NVIDIA-Robotikplattform Jetson Thor ...
Die Infineon Technologies AG integriert sein Hardware-Sicherheitsmodul OPTIGA™ TPM SLB 9672 in die Rechenplattformen für Robotik und autonome Systeme Jetson Thor von NVIDIA. Das Modul sichert kryptografische Schlüssel direkt auf Chip-Ebene und schützt so die Systemintegrität gegen Manipulation

Ich habe 3.500 Immobilien gekauft – mit diesen 5 Tricks bekomme ich den besten Preis ...
Über 40 Jahre im Markt, mehr als 3.500 gekaufte und verkaufte Wohnungen und ein eigener Bestand von bis zu 547 Einheiten im Wert von rund 60 Millionen Euro – Oliver Fischer hat den klassischen Weg des Immobilieninvestors perfektioniert. Über Jahrzehnte hat er gelernt, worauf es beim Ankauf wirkl

Ein NAS allein ist kein Backup: Warum ein weit verbreiteter Irrtum Unternehmen gefährdet ...
  Redundanz und Datensicherung sind zwei verschiedene Dinge Ein NAS mit RAID steht in immer mehr Unternehmen. Die Geräte sind erschwinglich, schnell eingerichtet und liefern genau das, was viele IT-Verantwortliche in KMU suchen: zentralen Speicher mit Ausfallschutz. Wer mehrere Festplatten im Verb