News Events Karriere Search ,Website Version: SchweizSchweiz
Website Version: DeutschlandDeutschland Website Version: EnglishEnglish Website Version: ÖsterreichÖsterreich

Fokus

Unsere Fokusthemen
Agile Transformation Digitale Transformation Information Security Process Transformation Service Management

Machen Sie Ihr Business mit agilen Vorgehensweisen reaktionsfähiger und flexibler, erzeugen Sie einen höheren Business Value für sich und Ihre Kunden und gewinnen Sie mit einem schnelleren Markteintritt.

Agiles Service Management Scaling Agile Schulungen für agile Methoden

Die iTSM Group ist ganzheitlicher Ansprechpartner für die digitale Transformation von Services und Prozessen - von der umfänglichen Beratung über Implementierung bis zum Betrieb der zugrundeliegenden Lösung. 

Digitalisierungsberatung Digitalisierung von Geschäftsprozessen

Beratung und Begleitung für Compliance bei Informationssicherheit, Datenschutz und Risk Management 

Identity & Access Management Information Security Management Security Operations

Abläufe enger an den Geschäftszielen orientieren und eine möglichst reibungslose Prozessorganisation, die durch Digitalisierung und Automatisierung von Geschäftsabläufen optimal ergänzt wird - das sind die strategischen Ziele unserer Leistungen rund um Prozesse.

Business Process Management Digitalisierung von Geschäftsprozessen Prozessberatung

Wir unterstützen Sie umfassend bei Auf- und Umbau sowie im Betrieb Ihres Service Managements und tragen so zu qualitätsvollen Services bei, die als effektive Schnittstelle zwischen Angebot und Kunden fungieren.

Agile & IT Service Management Customer Service Management Enterprise Service Management HR Service Management ITIL® Beratung Service Management as a Service Service Management Schulungen

ServiceNow®

Unsere ServiceNow® Leistungen
Now Platform Portfolio ServiceNow® Beratung ServiceNow® Implementierung ServiceNow® Managed Services ServiceNow® UX Design ServiceNow® Schulungen

Die Now Platform ist ein starkes Werkzeug zur Digitalisierung und Teilautomatisierung Ihrer Prozesse und Services.

Hier finden Sie eine Übersicht über die verschiedenen Anwendungsfelder in Abteilungen und Branchen. 

Als ServiceNow® Elite Partner ist die iTSM Group mit ihren Tochtergesellschaften eines der profiliertesten Beratungshäuser für die Enterprise Service Management Plattform in Europa.

Hier finden Sie unsere ServiceNow® Beratungsleistungen in der Übersicht. 

Lösungen auf Basis von ServiceNow® auf Ihre Prozesse abstimmen - als ServiceNow® Elite-Implementierungspartner ist iTSM Group mit Ihren europäischen Tochtergesellschaften die erste Wahl für die Umsetzung eines unternehmensweiten Service Managements.

ServiceNow® as a Service ist das ideale Produkt für einen schnellen Einstieg in die digitale Transformation von kleinen und mittelständischen Unternehmen: Wir sorgen für Aufbau und Konfiguration Ihrer ServiceNow® Umgebung, bilden Ihre Prozesse dort ab und ermöglichen ohne langfristige vertragliche Bindung den Zuschnitt auf individuelle Bedürfnisse.

Steigern Sie die Akzeptanz und Nutzung Ihres Service-Portals mit User Experience Design ­– für mehr Zufriedenheit und Effizienz im Unternehmen.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Trainings

ITSM und PM Schulungen
DevOps ITIL® PRINCE2® Scrum ServiceNow® Simulationen Workshops Online-Trainings Digital Learning Lösungen

Schulungen für den fachlichen Ansatz, um eine bessere Verzahnung von Entwicklung und IT-Betrieb bei Entwicklungsprozessen sicherzustellen.

DevOps Foundation DevOps Foundation Online

Schulungen für die IT Infrastructure Library (ITIL®) - das weltweit anerkannte Best Practice Modell zur Umsetzung von IT-Service Management.

ITIL® 4 Foundation ITIL® 4 Foundation Plus ITIL® 4 Specialist: Create, Deliver & Support (CDS) ITIL® 4 Strategist: Direct, Plan & Improve (DPI) ITIL® 4 Specialist: Drive Stakeholder Value (DSV) ITIL® 4 Specialist: High Velocity IT (HVIT) ITIL® 4 Practice: Collaborate, Assure and Improve (CAI) ITIL® 4 Practice: Monitor, Support & Fulfil (MSF) ITIL® 4 Practice: Plan, Implement and Control ITIL® 4 Leader: Digital & IT Strategy (DITS)

Schulungen für die prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

PRINCE2® Project Management Foundation PRINCE2® Project Management Foundation Online PRINCE2® Kompakt PRINCE2® Project Management Practitioner

Schulungen für das Rahmenwerk für agiles Projektmanagement schlechthin - mit Zertifizierung von scrum.org.

Scrum Master Scrum Product Owner Scrum Fundamentals Scrum Master & Product Owner Online

Schulungen für eine Vielzahl von Aspekten der cloud-basierten Now Plattform von ServiceNow®.

ServiceNow® Administration Fundamentals ServiceNow® Application Development Fundamentals ServiceNow® CMDB Fundamentals ServiceNow® Hardware Asset Management Fundamentals ServiceNow® HR Fundamentals ServiceNow® HR Implementation ServiceNow® ITSM Fundamentals ServiceNow® ITSM Implementation ServiceNow® Strategic Portfolio Management

Lernen Sie spielerisch in Simulationen die Möglichkeiten von ITIL®, PRINCE2® und DEVOPS in Ihrem Unternehmen kennen. Erleben Sie eine fiktive Raumfahrt oder steigern Sie die Produktivität eines Pizza-Lieferanten. Dabei werden viele typische Probleme sichtbar, die in IT-Organisationen anzutreffen sind. 

Apollo 13 Simulation Challenge of Egypt™ Grab@Pizza-Simulation ITSM around the World MarsLander® – an ITIL® 4 Simulation The Phoenix Project Simulation

In unseren Praxisworkshops unterstützen kompetente Trainer:innen Ihre Organisation dabei, theoretische Rahmenwerke und Software-Knowhow in die Alltagspraxis einzufügen.

Gemeinsam mit Ihnen erarbeiten wir Lösungen für die Einführung, beratschlagen zur konkreten Ausgestaltung von Prozessen und klären Fragen, die Ihnen und Ihren Mitarbeitenden auf dem Herzen liegen.

Unsere Online-Schulungen bereiten Sie und Ihre Mitarbeiter:innen digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und andere werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

DevOps Foundation Online ITIL® 4 Foundation Online PRINCE2® Foundation Online Scrum Master & Product Owner Online

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Knowledge

Read more
iTSM Leitfäden ITSM News iTSM Webinare ServiceNow® Tutorials

Hier finden Sie unsere Leitfäden mit Praxistipps rund um Service Management und Prozessdigitalisierung.

Mit unseren Webinaren stellen Ihnen erfahrene Trainer, Berater und Software-Architekten Themen und Lösungen rund um das Enterprise Service Management vor. Auf diese Weise wollen wir Unternehmen und ihren Mitarbeiter unterstützen, die Kraft der Automatisierung für ihre Prozesse zu entfesseln und die Digitalisierung ihrer Services zu meistern.

Tipps für die Anwendung und den Umgang mit ServiceNow®. Erfahren Sie in kurzen Videos mehr zu Detailfragen in der Anwendung und Optimierung des Service Portals von ServiceNow®.

Über uns

Die iTSM Group kennenlernen
Unsere Mission Gesellschaften Standorte Partner Management Karriere Social Responsibility Presse
Startseite / News / Mit Security Automation und Group Managed Service Accounts zu einem besseren Schutz vor Cyberangriffen

Mathias Rühn

Senior Technical Consultant

Categories
Information Security

22.06.2022

Mit Security Automation und Group Managed Service Accounts zu einem besseren Schutz vor Cyberangriffen

Cyberangriffe bedrohen Unternehmen jeder Größe. Laut der Bitkom Studie Wirtschaftsschutz 2024 verursachten Cyberangriffe in Deutschland Schäden von 178,6 Milliarden Euro, ein Anstieg von 20% gegenüber dem Vorjahr. Dabei waren 81% der deutschen Unternehmen 2024 von Cyberangriffen betroffen. Der BSI Lagebericht 2024 zur IT-Sicherheit in Deutschland zeigt auf, dass Phishing-E-Mails, Malware, unsicheres Web-Browsing, IoT-Geräte und Schwachstellen bei Drittanbietern häufige Einfallstore für Angreifer sind.

Vor diesem Hintergrund gewinnen Maßnahmen im Bereich Cybersecurity – und ganz besonders effektive, automatisierte Sicherheitsmaßnahmen - zunehmend an Bedeutung. Genau hier setzt unsere Lösung an: Sie kombiniert Security Automation mit Group Managed Service Accounts (gMSA) in Windows Servern, um Unternehmen wirkungsvoll zu schützen und Gegenmaßnahmen einzuleiten.

Was ist Security Automation?

Security Automation nutzt bestehende Sicherheitssysteme wie Antivirensoftware oder Netzwerküberwachung, um bei Bedrohungen automatisch Gegenmaßnahmen einzuleiten, forensische Daten zu sammeln und Vorfälle zu dokumentieren. In Windows Server und Client-Umgebungen bietet sie:

  • Echtzeit-Erkennung: Sobald Antivirensoftware oder Sicherheitstools Schadcode oder verdächtigen Netzwerkverkehr melden, greift das System ein.
  • Isolierung: Betroffene Geräte werden vom Netzwerk getrennt, um die Ausbreitung von Malware zu stoppen.
  • Forensische Datensammlung: Daten werden für Analysen gesichert.
  • Notfallprozesse: Tickets werden in Service-Management-Systemen wie ServiceNow® erstellt, um IT-Teams zu alarmieren. In Umgebungen ohne Service-Management-System werden alternative Kommunikationswege wie Microsoft Teams, E-Mail oder Desktop-Nachrichten genutzt, um eine schnelle “Incident Response” zu gewährleisten.

Die KPMG-Studie e-Crime 2024 hebt hervor, dass das Übersehen erster Anzeichen von Cyberangriffen deren Erfolg erheblich fördert.

Ein reales Szenario: Der Phishing-Angriff

Stellen Sie sich vor, ein Mitarbeitender öffnet eine E-Mail, die scheinbar von einem Kunden stammt. Ein angehängtes Dokument entpuppt sich als Malware. Ohne schnelle Reaktion könnten Angreifer Ihr Netzwerk infiltrieren. Unsere Security Automation:

  1. Erkennt die Bedrohung sofort.
  2. Isoliert das betroffene Gerät in Sekunden.
  3. Sammelt forensische Daten zur Analyse.
  4. Erstellt ein Ticket in Ihrem ITSM-System.

Dieser Ansatz schützt nicht nur vor E-Mails mit Schadcode, sondern auch vor Bedrohungen wie bösartigen Links beim Web-Browsing.

Die Schwachstelle traditioneller Servicekonten

Traditionelle Servicekonten mit statischen Passwörtern sind ein Sicherheitsrisiko. Laut der Bitkom Studie sind kompromittierte Zugangsdaten eine der Hauptursachen für Datenlecks. Manuelle Passwortverwaltung ist zeitaufwändig und fehleranfällig, besonders in großen Umgebungen.

Group Managed Service Accounts (gMSA): Eine sichere Alternative

Unsere geschützten Windows Server verzichten vollständig auf den Einsatz von Servicekonten. Stattdessen nutzen wir zentrale Aufgaben-Server mit Group Managed Service Accounts (gMSA), die unterstützend Prozesse steuern. gMSA bieten:

  • Automatische Passwortverwaltung: Passwörter werden alle 30 Tage automatisch geändert, was Brute-Force-Angriffe erschwert.
  • Multi-Server-Nutzung: gMSA können auf mehreren Servern verwendet werden, ideal für Cluster oder Load Balancing.
  • Vereinfachte Verwaltung: Die Verwaltung kann an Service-Administratoren delegiert werden, was den Aufwand reduziert.
  • Kerberos-Unterstützung: Diese Konten verwenden die stärksten Sicherheitsmerkmale.

Durch den Einsatz von gMSA auf zentralen Aufgaben-Servern wird die Sicherheit erhöht, ohne die Komplexität zu steigern.

Schutz vor vielfältigen Einfallstoren

Cyberangriffe nutzen verschiedene Eintrittspunkte:

  • Phishing-E-Mails: 53% der Unternehmen waren laut KPMG Studie betroffen.
  • Web-Browsing: Kompromittierte Websites oder bösartige Links.
  • IoT-Geräte: Schwach gesicherte Geräte als Hintertür.
  • Physische Zugänge: Unbefugter Zugriff auf Geräte.
  • Drittanbieter: Schwachstellen in der Lieferkette.

Unsere Security Automation-Lösung reagiert auf eine Vielzahl von Triggern, die auf potenzielle Bedrohungen hinweisen. Wenn Schadcode auf einem Dateiserver von der Antivirensoftware erkannt wird, identifiziert die Security Automation den betroffenen Anwender, indem sie die Zugriffslogs des Dateiservers analysiert, um zu sehen, welcher Benutzer auf die schädliche Datei zugegriffen hat. Betroffene Geräte des Anwenders werden isoliert, um die Ausbreitung zu verhindern, und umfassende Gegenmaßnahmen wie Malware-Entfernung und Systemwiederherstellung eingeleitet. Der Anwender wird auf allen Geräten abgemeldet und erhält eine barrierefreie Systemnachricht, kompatibel mit Screenreadern wie JAWS, die ihn über den Vorfall und das weitere Vorgehen informiert.

Integration von Security Automation und gMSA

Die Kombination von Security Automation und gMSA schafft eine robuste Verteidigung:

  1. Bedrohungserkennung: Antivirensoftware meldet Schadcode oder verdächtigen Verkehr.
  2. Automatisierte Reaktion: Betroffene Systeme werden isoliert, Daten gesichert.
  3. Verzicht auf Dienstkonten auf den gefährdeten Systemen.
  4. ITSM-Integration: Tickets werden in Systemen wie ServiceNow ausgelöst.

Die zentralen Aufgaben-Server mit gMSA gewährleisten, dass jederzeit Maßnahmen mit erhöhten Rechten möglich sind, ohne diese Rechte Dritten zu gewähren.

Vorteile für Ihr Unternehmen

Die Lösung bietet:

  • Schnelle Reaktionszeiten: Bedrohungen werden in Sekunden neutralisiert.
  • Hohe Sicherheit: gMSA minimieren Passwortrisiken und befinden sich nur auf besonders geschützten Servern.
  • Nahtlose Integration: Kompatibel mit jedem Servicemanagement-Produkt.
  • Kosteneffizienz: Weniger Ausfallzeiten und Schäden.
  • Skalierbarkeit: Ideal für große Umgebungen.

Ihr digitaler Ermittler

Ein Cyberangriff ist ein Tatort: Jede Sekunde zählt. Unsere Security Automation agiert wie ein Ermittler, der den Schauplatz sichert, Beweise sammelt und Schäden verhindert, während gMSA für sichere Authentifizierung sorgen. Dieser Ermittler navigiert mühelos durch jede Windows-Server- und Client-Umgebung und integriert sich nahtlos in bestehende Systeme, unabhängig vom eingesetzten Produkt.

 

Neuigkeiten der iTSM Group

iTSM Group

Public Relation

17.07.2025

IT Asset Management – Mehr als nur Inventarisierung

In einer zunehmend digitalisierten Geschäftswelt wird der Überblick über die eigene IT-Infrastruktur immer wichtiger. IT Asset Management (ITAM) ist weit mehr als nur das Erfassen von Hardware und Software – es ist ein strategischer Baustein für Effizienz, Kostenkontrolle, Compliance und Innovation.

Read more

iTSM Group

Public Relation

02.07.2025

Zusammenschluss von iTSM Group und SOLVVision

iTSM Group und SOLVVision schließen sich zu einem führenden europäischen Spezialisten für die Digitalisierung im Enterprise Service Management zusammen

Read more

iTSM Group

Public Relation

26.06.2025

Agent Client Collector vs. Agentless Discovery

IT-Discovery ist eine zentrale Herausforderung für Unternehmen, die ihre IT-Assets effizient verwalten, Sicherheitslücken minimieren und eine aktuelle CMDB pflegen möchten. Doch welche Methode ist die richtige für Ihre Umgebung?

Read more

iTSM Group

Public Relation

28.05.2025

iTSM Group kooperiert mit AvanteNow zur Stärkung des ServiceNow® Angebots

Gemeinsam mit unserem neuen Partner AvanteNow können wir unseren Kunden künftig noch flexiblere, effizientere und kostengünstigere ServiceNow-Lösungen bieten.

Read more

Karita Kuusisto

Senior ServiceNow Business Consultant

23.05.2025

Beschaffungsprozesse optimieren: 5 Wege aus der Praxis mit ServiceNow® Source-to-Pay

Beschaffungsabteilungen stehen unter enormem Druck: Sie sollen Kosten senken, die Compliance stärken und Beschaffungszyklen beschleunigen – und das bei gleichzeitiger Pflege stabiler Lieferantenbeziehungen und reibungsloser Mitarbeitererfahrungen. Herkömmliche, manuelle Methoden reichen dafür nicht mehr aus. Automatisierung wird daher zur Schlüsselstrategie für Unternehmen, die ihre Beschaffungsprozesse optimieren möchten.

Read more

Impulse für die Zukunft digitaler Services

Unser Newsletter auf LinkedIn
Für mehr Orientierung und Tiefe im digitalen Wandel.

 

iTSM LinkedIn Newsletter [Extern]

Wie können wir Sie unterstützen?

Icon eines Smartphones, das von einer hand gehalten wird und ein Kontaktsymbol zeigt

Die iTSM Group in Europa

iTSM Group Zentrale

ITSM Consulting GmbH
Uwe-Zeidler-Ring 12
55294 Bodenheim

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Schweiz

Trusted Quality Switzerland GmbH 
Prime Center 1, 7th Floor
8058 Zürich

 

Tel.: +41 79 712 56 76
E-Mail: info@trusted-quality.ch

iTSM Group Österreich

Softpoint Trusted Quality GmbH
Linzer Straße 16e
4221 Steyregg/Linz 

 

Telefon: +43 732 79 44 79 0
E-Mail: info@itsmgroup.com

iTSM Group Niederlande

Trusted Quality NL B.V.
Hutteweg 24
7071 BV Ulft

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Rumänien

iTSM Trusted Quality S.R.L.
2 Mexic, Bl. 1, Ap. 17, sec. 1,
Bukarest, RO-011756

 

Telefon: +40 (744) 180499
E-Mail: office@trusted-quality.ro

iTSM Group Großbritannien

Trusted Quality UK Ltd.
1 Bartholomew Lane,
London, EC2N 2 AX

info@itsmgroup.com

iTSM Group Italien

Trusted Quality Italy S.r.l.
Via Leonardo Da Vinci 12
39100 Bolzano BZ

info@itsmgroup.com

Neue Impulse für das Service Management

Leitfäden, Webinare und Tutorials im iTSM Knowledge-Bereich.

iTSM Knowledge