Jetzt Herunterladen

E-Mail

Vorname

Nachname

Unternehmen

Land

State

Danke!

Error - something went wrong!

Horrorgeschichten aus der Praxis zum Thema Secrets Management: Vier Sicherheitsfallen, die es zu vermeiden gilt

December 17, 2025

Der npm-Wurm „Shai-Hulud“ zeigt, wie schnell sich eine anfängliche Kompromittierung ausbreiten kann, wenn Secrets schlecht verwaltet werden. Nach dem Zugriff nutzte die Malware Tools wie TruffleHog, um hartcodierte Token und Anmeldedaten zu sammeln, und eskalierte dann lateral über Pakete, Pipelines und Cloud-Konten. Es ist eine deutliche Mahnung: Ohne strenge Richtlinien befeuert dezentrales Secrets Management den Blast Radius von Angriffen.

Aus der praktischen Arbeit mit unseren Kunden hat unser Security Services Team die folgenden vier Praktiken identifiziert, die Unternehmen am stärksten gefährden:

Gemeinsamer Zugriff über Teams hinweg – Ein Secret oder Konto wird für mehrere Workloads wiederverwendet.
Schlechte Kubernetes Namespace-Definitionen – Vermischung von Dev-, Test- und Prod-Umgebungen ohne klare Grenzen.
Pipelines unter einer einzigen Identität – Jenkins- oder Ansible-Jobs, die mit uneingeschränkten Privilegien ausgeführt werden.
Ein Cloud-Konto oder eine Cloud-Plattform für alles – Konzentration des Risikos auf eine einzige Identitätsebene.

Für jede dieser Praktiken wird unser Security Services Team reale Geschichten darüber erzählen, wie Angreifer sie ausnutzen, sowie die praxiserprobten Lösungen vorstellen, die führende Unternehmen zur Behebung dieser Probleme einsetzen. Sie werden erfahren, warum das wahre Risiko nicht nur das Secret selbst ist, sondern die Identität dahinter – und wie die Zentralisierung des Secrets Managements den Blast Radius reduziert, die Transparenz verbessert und sicher skaliert, ohne die Entwickler zu behindern.

Sie erfahren:

Wie schlechte Secrets-Praktiken laterale Bewegungen und die Eskalation von Sicherheitsverletzungen ermöglichen.
Vier reale Fallstricke, die wir in Kundenumgebungen beobachten – und bewährte Methoden, um sie zu beheben.
Wie die Zentralisierung Governance, Audit-Bereitschaft und Resilienz stärkt.

Referenten:
John Walsh, Senior Product Marketing Manager, CyberArk
Nathan Whipple, Senior Manager, Security Services, DevSecOps, CyberArk
Benjamin Dorn, Senior Security Consultant, DevSecOps, CyberArk

Keine vorherigen Videos

Nächstes Flipbook

Drei Bedrohungen nach dem Login, die CISOs nachts wach halten

Dieses E-Book beschreibt häufige Schwachstellen nach dem Login, die zu Kontoübernahme, Missbrauch durch Ins...

Erweitern Sie Ihr Know-how, indem Sie in unserer Sammlung informativer Ressourcen stöbern.

Horrorgeschichten aus der Praxis zum Thema Secrets Management: Vier Sicherheitsfallen, die es zu vermeiden gilt

Nächstes Flipbook

BLEIBEN SIE MIT UNS IN KONTAKT

Horrorgeschichten aus der Praxis zum Thema Secrets Management: Vier Sicherheitsfallen, die es zu vermeiden gilt

Nächstes Flipbook

Sonstige Inhalte in diesem Stream

Dieses E-Book beschreibt häufige Schwachstellen nach dem Login, die zu Kontoübernahme, Missbrauch durch Insider und fehlgeschlagenen Audits führen. Es zeigt auf, wie Unternehmen Aktivitäten nach dem

47-Tage-Erneuerungen und Quantenbedrohungen erfordern sofortiges Handeln. Entdecken Sie, wie die Zertifikatsautomatisierung die Compliance sicherstellt und das digitale Vertrauen zukunftssicher macht.

Ein Fünf-Schritte-Framework zur Evaluierung von PKI- und CLM-Anforderungen, zur Auswahl von Anbietern und zur Zukunftssicherung des digitalen Vertrauens.

Dieses Dokument untersucht die Herausforderungen im Workforce Password Management in Unternehmensumgebungen, in denen traditionelle Tools und Mitarbeiterpraktiken meist nicht ausreichen.

Die Sicherung von Anwendungsprogrammierschnittstellen (APIs) ist nicht länger optional. In diesem eBook erfahren Sie, wie Sie Ihre APIs und alles, was damit verbunden ist, schützen können.

Die rasante Zunahme von Maschinenidentitäten – die menschliche Nutzer um mehr als 80:1 übertreffen – hat neue Sicherheitsherausforderungen für Unternehmen geschaffen.

Angreifer haben es auf die Anmeldedaten Ihrer Mitarbeiter abgesehen. Erfahren Sie, warum herkömmliche Passwort-Tools nicht ausreichen – und wie Sie mit CyberArk WPM die Kontrolle zurückgewinnen können

Die Zukunft der Privilegien: Bewährte PAM-Grundlagen und moderne Zugriffskontrollen vereint in einer Plattform für das hybride Unternehmen von heute.

Erfahren Sie, wie Sie Hürden bei der Einführung der Passwortlosigkeit überwinden und Sicherheit, Nutzererlebnis sowie Produktivität verbessern.

Sichere agentische KI mit Identitätssicherheit und Least Privilege. Erfahren Sie Risiken, Forschung und Lösungen in diesem Experten‑Webinar.

Bereiten Sie sich auf 47-Tage-TLS-Zertifikate mit dem Playbook von CyberArk zur Automatisierung vor – Governance skalieren, Ausfälle verhindern und das Zertifikatsmanagement modernisieren.

Entdecken Sie, wer sich wirklich in Ihrer Cloud befindet – und wie Sie die Identitäten von Entwicklern und Datenwissenschaftlern schützen, ohne die Innovation zu verlangsamen.

Bereiten Sie sich auf die Verkürzung der TLS-Zertifikatslaufzeiten vor. Laden Sie die Checkliste zur Vorbereitung herunter, um in vier Schritten die Automatisierung zu bewerten und Ausfälle zu vermeid

Zum 7. Mal Leader im Gartner® Magic Quadrant™ für PAM. Lesen Sie den Bericht und erfahren Sie warum.

Sichern Sie Zertifikate und die Public-Key-Infrastruktur, um Betriebsunterbrechungen zu vermeiden und die alte PKI durch eine moderne PKIaaS-Lösung zu ersetzen.

Learn how to secure developer access in the cloud without slowing them down.

This whitepaper presents a comprehensive framework for securing cloud identities using a holistic approach inclusive of human and machine identities.

Sechs Wege, um Mitarbeitern und externen Partnern, die Ihre Schlüsselinitiativen vorantreiben, einen sicheren und optimierten Zugang zu ermöglichen.

In diesem E-Book erfahren Sie, wie Sie mit dem CyberArk Blueprint die Sicherheit Ihres gesamten Anwendungsportfolios erhöhen.