Auf den Punkt: 69 Prozent der SaaS-Accounts in der Kaseya-Studie verfügen über mehr unkontrollierte Gastzugänge als lizenzierte Nutzer, was zu erheblichen Sicherheits- und Compliance-Lücken führt.
Der SaaS Security Report 2026 von Kaseya dokumentiert, dass unkontrollierte Vertrauensbeziehungen zwischen SaaS-Anwendungen zu einem wesentlichen Sicherheitsrisiko in Unternehmensumgebungen werden. Die Studie zeigt gravierende Defizite bei der Verwaltung von Gastzugängen.
Dem Bericht zufolge verfügen 69 Prozent der untersuchten SaaS-Accounts über eine höhere Anzahl von Gastzugängen als tatsächlich lizenzierte Nutzer. Dies deutet auf eine verbreitete Praxis hin, externe Parteien – Zulieferer, Partner oder Auftragnehmer – mit großzügigen Zugangsrechten auszustatten, ohne dass diese Rechte formal durch Lizenzen dokumentiert sind.
Für CISOs stellt dieses Szenario mehrere konkrete Risiken dar: Zum einen entstehen Visibility-Lücken, da Gastzugänge häufig nicht zentral verwaltet werden und somit der Überblick über tatsächliche Nutzer verloren geht. Zum anderen werden Gastzugänge typischerweise mit weniger strikten Authentifizierungs- und Autorisierungsmechanismen konfiguriert als interne Nutzer. Damit eröffnen sie potenzielle Angriffsflächen, insbesondere wenn die Zugriffsrechte nicht regelmäßig überprüft und reduziert werden.
Aus Compliance-Sicht, besonders unter NIS2, ist die unkontrollierte Vergabe von Gastzugängen problematisch: Die Richtlinie verlangt eine genaue Kontrolle und Dokumentation von Zugriffsberechtigung, insbesondere auf Systeme, die für die Aufrechterhaltung wesentlicher Dienste kritisch sind. Unvollständige oder fehlerhafte Inventare von Gastzugängen gefährden damit auch die Nachweisbarkeit von Sicherheitsmaßnahmen im Audit.
Die Studienergebnisse unterstreichen die Notwendigkeit, Gastzugang und externe Vertrauensbeziehungen in SaaS-Umgebungen systematisch zu erfassen, zu kategorisieren und regelmäßig zu validieren – als wesentliche Komponente des Identity-and-Access-Management.
Quelle: itwelt.at · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.