49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten.

Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende internetgefährdete AMS, die nicht richtig für die sichere Authentifizierung konfiguriert waren, so dass jeder darauf zugreifen konnte.

Das offengelegte AMS enthielt sensible, unverschlüsselte Mitarbeiterdaten, darunter:

• Persönliche Identifikationsdaten (Namen, E-Mail-Adressen, Telefonnummern)
• Biometrische Daten wie Fingerabdrücke und Gesichtserkennung
• Fotografien
• Arbeitspläne
• Zugriffsprotokolle, aus denen hervorgeht, wer wann eingetreten/ausgegangen ist

In einigen Fällen konnten Mitarbeiterdaten bearbeitet, gefälschte Mitarbeiter hinzugefügt, Zugangsdaten geändert oder Gebäudezugangssysteme manipulieren werden, um den Zugang legitimer Mitarbeiter zu beschränken oder böswilligen Akteuren unbefugten physischen Zugang zu ermöglichen.

Die physischen Sicherheitsrisiken sind besonders besorgniserregend für exponierte AMS für Regierungsgebäude und kritische Infrastrukturen wie Kraftwerke und Wasseraufbereitungsanlagen.

Abgesehen von der physischen Sicherheit könnten offengelegte Informationen auch genutzt werden, um Spear-Phishing- und Social-Engineering-Angriffe gegen die offengelegten Organisationen zu ermöglichen.

Empfehlungen zur Erhöhung der Sicherheit von Access Management Systemen (AMS)

Access Management Systeme (AMS) spielen eine zentrale Rolle bei der Verwaltung und Sicherung von physischen und digitalen Zugangskontrollen. Sie ermöglichen autorisierten Personen den Zugriff auf geschützte Bereiche und Systeme, während sie unbefugten Zugriff verhindern. Doch wenn diese Systeme falsch konfiguriert oder unzureichend geschützt sind, können sie selbst zu einem erheblichen Sicherheitsrisiko werden.

Cyberkriminelle und Angreifer nutzen häufig Schwachstellen in AMS aus, um sensible Daten zu stehlen, Zugang zu geschützten Infrastrukturen zu erlangen oder Sicherheitsmechanismen zu umgehen. Dies kann schwerwiegende Folgen haben, darunter Datenlecks, Betriebsunterbrechungen oder finanzielle Schäden.

Um solche Risiken zu minimieren, ist eine umfassende Sicherheitsstrategie erforderlich. Dazu gehören technische Maßnahmen wie sichere Konfigurationen, Verschlüsselung und regelmäßige Updates, aber auch organisatorische Maßnahmen wie Zugriffskontrollen, Schulungen und regelmäßige Überprüfungen der Systeme.

Maßnahmen zur Minimierung von Sicherheitslücken und -Risiken

Die folgenden Maßnahmen helfen dabei, die Sicherheit von Access Management Systemen zu verbessern und potenzielle Schwachstellen zu eliminieren:

• Systeme vom öffentlichen Internet trennen: AMS sollten nicht direkt über das Internet zugänglich sein. Eine Platzierung hinter Firewalls und die Nutzung von Virtual Private Networks (VPNs) können den Zugriff auf autorisiertes Personal beschränken.
• Standard-Administratoranmeldeinformationen ändern: Werkseitig voreingestellte Zugangsdaten sind oft allgemein bekannt und stellen ein erhebliches Sicherheitsrisiko dar. Diese sollten umgehend nach der Installation geändert werden.
• Multi-Faktor-Authentifizierung (MFA) implementieren: Die Einführung von MFA fügt eine zusätzliche Sicherheitsebene hinzu, die unbefugten Zugriff erschwert.
• Regelmäßige Software- und Firmware-Updates durchführen: Hersteller veröffentlichen Updates, um Sicherheitslücken zu schließen. Es ist essenziell, diese zeitnah zu installieren, um bekannte Schwachstellen zu beheben.
• Unnötige Netzwerkdienste deaktivieren: Nicht benötigte Dienste erhöhen die Angriffsfläche eines Systems. Durch deren Deaktivierung kann das Risiko eines Angriffs reduziert werden.
• Verschlüsselung sensibler Daten: Biometrische Daten und persönliche Informationen sollten stets verschlüsselt gespeichert werden, um sie vor unbefugtem Zugriff zu schützen.
• Daten ehemaliger Mitarbeiter löschen: Um zu verhindern, dass ehemalige Mitarbeiter weiterhin Zugriff auf Systeme haben, sollten deren Daten und Zugriffsrechte umgehend entfernt werden.
• Sicheres Logging und Monitoring aktivieren: Um Angriffe frühzeitig zu erkennen, sollten alle sicherheitsrelevanten Ereignisse protokolliert und regelmäßig überprüft werden.
• Notfall- und Wiederherstellungspläne entwickeln: Ein vollständiges Backup- und Wiederherstellungskonzept stellt sicher, dass im Falle eines Cyberangriffs oder Systemausfalls die Funktionalität schnell wiederhergestellt werden kann.

Sicherheitsempfehlungen für AMS-Benutzer und -Administratoren

Access Management Systeme (AMS) sind eine essenzielle Komponente der Sicherheitsarchitektur von Unternehmen und Organisationen. Sie steuern und überwachen den Zugriff auf sensible Bereiche, Systeme und Daten. Doch selbst das sicherste AMS kann seine Schutzfunktion nicht erfüllen, wenn Benutzer und Administratoren unsachgemäß damit umgehen oder grundlegende Sicherheitspraktiken vernachlässigen.

Fehlkonfigurationen, schwache Passwörter oder unzureichende Zugriffskontrollen gehören zu den häufigsten Ursachen für Sicherheitsvorfälle. Ein bewusstes und sicherheitsorientiertes Verhalten aller Beteiligten ist daher unerlässlich, um das volle Potenzial eines AMS auszuschöpfen und Schwachstellen zu vermeiden.

Die folgenden Sicherheitsempfehlungen helfen Benutzern und Administratoren, den verantwortungsvollen Umgang mit AMS zu gewährleisten und das Risiko von Sicherheitsverstößen zu minimieren:

• Schulung und Sensibilisierung: Regelmäßige Schulungen helfen Benutzern und Administratoren, sich der potenziellen Sicherheitsrisiken bewusst zu werden und entsprechend zu handeln.
• Implementierung des Prinzips der minimalen Rechte: Benutzern sollten nur die Zugriffsrechte gewährt werden, die sie für ihre Aufgaben benötigen. Dies minimiert das Risiko von Datenmissbrauch.
• Regelmäßige Überprüfung von Zugriffsrechten: Durch kontinuierliche Kontrolle der vergebenen Rechte kann sichergestellt werden, dass keine unbefugten Zugriffe stattfinden.
• Einsatz von Intrusion Detection Systemen (IDS): Diese Systeme erkennen verdächtige Aktivitäten und können frühzeitig vor möglichen Angriffen warnen.
• Zugangskontrolle mit physischen Sicherheitsmaßnahmen kombinieren: Neben digitalen Maßnahmen sollten auch physische Sicherheitsaspekte wie Kameras, Alarmanlagen oder biometrische Scanner in Betracht gezogen werden.

Wichtige Aspekte beim Einsatz und der Nutzung eines AMS

Der erfolgreiche Einsatz eines Access Management Systems (AMS) erfordert mehr als nur eine technische Implementierung. Damit das System effektiv und sicher funktioniert, müssen verschiedene Faktoren berücksichtigt werden – von der Integration in bestehende Sicherheitsinfrastrukturen über Benutzerfreundlichkeit bis hin zur Skalierbarkeit und Einhaltung gesetzlicher Vorgaben.

Ein gut konzipiertes AMS sollte nicht nur Schutz vor unbefugtem Zugriff bieten, sondern auch flexibel anpassbar und zuverlässig sein. Unternehmen müssen sicherstellen, dass das System sowohl mit wachsenden Anforderungen als auch mit neuen Bedrohungen Schritt halten kann. Zudem spielen regelmäßige Audits und Sicherheitsüberprüfungen eine entscheidende Rolle, um Sicherheitslücken frühzeitig zu erkennen und zu schließen.

Die folgenden Aspekte sind besonders wichtig für Unternehmen und Organisationen, die ein AMS einsetzen oder implementieren möchten. Sie helfen dabei, die Sicherheit und Effizienz des Systems langfristig zu gewährleisten:

• Integration in bestehende Sicherheitsinfrastrukturen: Ein AMS sollte nahtlos mit anderen Sicherheitssystemen wie Videosystemen oder Einbruchmeldesystemen zusammenarbeiten, um einen umfassenden Schutz zu gewährleisten.
• Skalierbarkeit und Anpassungsfähigkeit: Das System sollte mit dem Wachstum des Unternehmens skalieren können und flexibel auf sich ändernde Anforderungen reagieren.
• Benutzerfreundlichkeit: Eine intuitive Bedienoberfläche erleichtert die Verwaltung und reduziert Fehlerquellen.
• Zuverlässigkeit und Verfügbarkeit: Da AMS oft kritische Funktionen übernehmen, ist eine hohe Verfügbarkeit und Zuverlässigkeit unerlässlich.
• Regelmäßige Audits und Sicherheitstests: Um Schwachstellen frühzeitig zu identifizieren, sollten regelmäßige Penetrationstests und Sicherheitsüberprüfungen durchgeführt werden.
• Einhaltung von Datenschutzbestimmungen: AMS sollten konform mit Datenschutzgesetzen (z. B. DSGVO) betrieben werden, um rechtliche Konsequenzen zu vermeiden.

Access Management Systeme sind essenziell für die Sicherheit von Gebäuden, IT-Systemen und sensiblen Daten. Falsch konfigurierte oder unzureichend geschützte AMS stellen erhebliche Risiken dar, da sie Angreifern Tür und Tor öffnen. Die konsequente Umsetzung bewährter Sicherheitsmaßnahmen wie die Trennung vom öffentlichen Internet, Multi-Faktor-Authentifizierung, regelmäßige Updates und eine strikte Zugangskontrolle minimiert diese Risiken erheblich.

Zusätzlich sind regelmäßige Schulungen, klare Notfallpläne und die Einhaltung von Datenschutzrichtlinien sehr wichtig, um langfristige Sicherheit zu gewährleisten. Ein gut implementiertes und verwaltetes AMS schützt nicht nur physische und digitale Ressourcen, sondern trägt auch zur Einhaltung gesetzlicher Vorgaben und zur allgemeinen Unternehmenssicherheit bei.