Purple Knight 2025 deckt anhaltende Sicherheitslücken in hybriden Active Directory- und Entra ID-Umgebungen auf

Der neue Bericht deckt Sicherheitsrisiken im Bereich der Identitätsverwaltung, niedrige Bewertungsergebnisse bei der Erstbewertung sowie dringenden Handlungsbedarf bei Active Directory, Entra ID und Okta auf – zeigt jedoch auch deutliche Verbesserungen der Bewertungsergebnisse für Nutzer, die die fachkundigen Empfehlungen Purple Knightzur Risikominderung befolgen.

HOBOKEN, New Jersey – 10. Juli 2025 – Semperis, ein Anbieter von KI-gestützten Lösungen für Identitätssicherheit und Cyber-Resilienz, hat heute die Ergebnisse des Purple Knight 2025“ veröffentlicht, aus denen hervorgeht, dass Unternehmen weiterhin Schwierigkeiten haben, Sicherheitslücken in hybriden Identitätssystemen wie Active Directory, Entra ID und Okta zu erkennen und zu beheben. Bemerkenswert ist, dass die Durchschnittsbewertung von 61 von 100 Punkten um 11 Punkte unter der Durchschnittsbewertung von 72 Punkten im Bericht von 2023 liegt. Die Nutzer meldeten jedoch eine durchschnittliche Verbesserung um 21 Punkte – und in einigen Fällen sogar um bis zu 61 Punkte –, nachdem sie die von den Identitätssicherheitsexperten von Semperis entwickelten Abhilfemaßnahmen Purple Knightumgesetzt hatten.

Purple Knight waren bei den größten Unternehmen (mit mehr als 10.000 Mitarbeitern) mit einem Durchschnittswert von 73 am höchsten, während die kleinsten Unternehmen (mit 0 bis 500 Mitarbeitern) einen Durchschnittswert von 68 von 100 erreichten.

„Die größten Unternehmen verfügen über mehr Ressourcen, während die kleinsten Unternehmen oft weniger komplexe Umgebungen zu sichern haben“, sagte Sean Deuby, Principal Technologist bei Semperis für den amerikanischen Raum.

Unternehmen mit 2.001 bis 5.000 Mitarbeitern erzielten im Durchschnitt 52 Punkte – das schlechteste Gesamtergebnis, was das Dilemma verdeutlicht, mit dem mittelständische Unternehmen mit komplexen Systemen und begrenzten Ressourcen bei der Bewältigung von AD-Sicherheitsproblemen konfrontiert sind. „In mittelständischen Unternehmen müssen die IT-Fachkräfte alles selbst erledigen. Es gibt keine hauptamtlichen AD-Spezialisten“, sagte Deuby.

Von den sechs in Purple Knight enthaltenen Schwachstellenkategorien wurden in der Kategorie „AD-Infrastruktur“ die niedrigsten Werte verzeichnet, gefolgt von „Kontosicherheit“, „Kerberos“, Policy, „Entra ID“ und „Okta“.

„Hybride Identitätsumgebungen sind komplex, und Angreifer wissen das. Insgesamt können Unternehmen nicht schützen, was sie nicht sehen können. Die niedrigeren Durchschnittswerte im Purple Knight 2025 zeigen, wie entscheidend es für Unternehmen ist, Schwachstellen in ihren hybriden Identitätssystemen proaktiv zu bewerten, damit sie Sicherheitslücken schließen können, bevor Angreifer diese ausnutzen“, so Deuby.Purple Knight Unternehmen jeder Größe die Möglichkeit, Schwachstellen zu identifizieren und zu beheben, bevor Risiken aufgrund einer Kompromittierung zu schädlichen Verlusten führen.“

Unter den Branchen erzielte der öffentliche Sektor mit 46 Punkten den niedrigsten Durchschnittswert, gefolgt vom Einzelhandel mit 51 von 100 Punkten sowie dem Transportwesen und dem Bildungswesen mit jeweils 57 von 100 Punkten. Das Gesundheitswesen erreichte einen Durchschnittswert von 66 Punkten – zwar immer noch schlecht, aber der höchste Wert unter allen Branchen.

Brancheneinblicke zum Nutzen von Purple Knight

Obwohl viele Nutzer von ihren anfänglich niedrigen Bewertungen enttäuscht waren, setzten sie die von den Sicherheitsexperten von Semperis AD entwickelten Korrekturmaßnahmen Purple Knightum und konnten so ihre Sicherheitsbewertung im Durchschnitt um 21 Punkte steigern – vom Ausgangswert bis zum Bestwert.

„Mein Unternehmen hat ein mehrjähriges Projekt zur Umstrukturierung der Umgebung gestartet, die derzeit aus etwa 30 AD-Forests besteht. Der Einsatz von Purple Knight Scannen dieser Umgebungen hilft uns zu verstehen, welche Probleme in unserer Berechtigungsstruktur auftreten könnten oder welche offenen Sicherheitslücken wir beheben müssen.“

Bob G., Leiter des Infrastrukturteams bei einem weltweit tätigen Reedereiunternehmen

„Wir wurden Opfer eines Angriffs, durch den einige unserer Systeme kompromittiert wurden, und wir dachten, wir wären in Bezug auf Active Directory ziemlich sicher. Wir haben aus diesem Vorfall viel gelernt. Aus Neugier habe ich Purple Knight der Umgebung ausgeführt und dabei eine ganze Reihe neuer Probleme entdeckt, die behoben werden müssen.“

Jose G., globaler Administrator bei einem IT-Dienstleistungsunternehmen

„Ich mache meine Sache eigentlich ganz gut. Und wir hatten noch keine Sicherheitslücken. Aber dann sieht man die 3- auf dem Zeugnis und denkt sich: Wow. Es gibt da schon einiges, was wir besser machen könnten.“

Eric M., leitender Identitätsingenieur, weltweit tätiges Druckunternehmen

Über Purple Knight

Purple Knight ein kostenloses Tool zur Bewertung der Active-Directory-Sicherheit, das von den Identitätssicherheitsexperten von Semperis entwickelt wurde und bereits von mehr als 45.000 Organisationen heruntergeladen wurde.

Purple Knight die Active Directory-Umgebung nach mehr als 185 Sicherheitsindikatoren, die auf Sicherheitslücken oder Kompromittierungen hinweisen. Die Benutzer erhalten einen grafischen Bericht mit einer Gesamtbewertung, Bewertungen für sechs Kategorien sowie Anleitungen zur Behebung der Sicherheitsrisiken.

Über Semperis 

Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern.

Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter diepreisgekrönte Hybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat. 

Weitere Informationen:https://www.semperis.com

Bitte folgen Sie uns:Blog/ LinkedIn / X / Facebook /YouTube

Medienkontakt:

Bill Keeler,
, Senior Director, PR & Comms,
, Semperis,
, billk@semperis.com 

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

2025 Purple Knight Report deckt anhaltende Sicherheitslücken in hybriden Active Directory und Entra ID Umgebungen auf

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

2025 Purple Knight Report deckt anhaltende Sicherheitslücken in hybriden Active Directory und Entra ID Umgebungen auf

Registrieren Sie sich für die neuesten Semperis Nachrichten