Über uns / Blog / Entra ID-Schwachstelle

Entra-ID-Risiko im Fokus: Darum sind Backups jetzt unverzichtbar

Microsoft Entra ID (früher Azure AD) ist das Herzstück moderner Cloud-Identitäten. Von Benutzerzugängen über Rollen bis hin zu App-Berechtigungen: Alles, was ein Unternehmen in Microsoft 365 tut, basiert auf Entra ID. Doch gerade diese zentrale Rolle macht das System so anfällig. Die jüngste kritische Schwachstelle hat eindrücklich gezeigt, wie rasch Identitätsstrukturen kompromittiert werden können – und warum Unternehmen zwingend zusätzliche Sicherheits- und Wiederherstellungsmassnahmen benötigen.

Warum die Schwachstelle so gefährlich ist

Die nun bekannte Entra ID-Sicherheitslücke zeigt: Ein Angreifer kann mit einem einzigen kompromittierten Token oder nicht gepatchten Legacy-Authentifizierungsmechanismen globale Administratorrechte übernehmen – und das nahezu unsichtbar.

Warum ein Backup der Entra ID-Daten unverzichtbar ist

Microsoft bietet keine vollumfängliche Wiederherstellung aller Entra ID-Objekte an.

Gelöschte oder manipulierte Objekte wie:

  • Benutzer
  • Gruppen
  • Rollen
  • Service Principals
  • App-Registrierungen
  • Conditional-Access-Policies

… sind nur teilweise oder gar nicht wiederherstellbar – schon gar nicht bis zu einem definierbaren Zeitpunkt.

Ein gezielter Angriff könnte also:

  • Administratorrollen löschen,
  • Authentifizierungsmethoden verändern,
  • Gruppenberechtigungen manipulieren,
  • kritische App-Zugänge sabotieren.

Ohne Backup wäre ein Unternehmen im Worst Case komplett handlungsunfähig.

 

Wie MOUNT10 hilft: Backup der Identitäten – vollständig, unabhängig, schweizerisch

Ein Backup mit MOUNT10 bietet mehrere entscheidende Vorteile, die genau diese Lücke schliessen:

Unabhängige, isolierte Kopien der Entra ID-Daten

Die Daten liegen nicht in Microsofts Infrastruktur, sondern vollständig getrennt – in der Schweiz, im hochsicheren SWISS FORT KNOX. Ein Angreifer, der Entra ID kontrolliert, kann somit nicht das Backup löschen.

Wiederherstellung kritischer Identitätsobjekte

MOUNT10 ermöglicht die vollständige Wiederherstellung angegriffener Entra ID-Objekte – ein entscheidender Vorteil, wenn wichtige Identitätsdaten kompromittiert oder gelöscht wurden.

Schutz vor “Silent Attacks”

Da Angriffe auf Entra ID teilweise kaum sichtbar sind, erkennt das Unternehmen sie oft erst spät.
Mit einem Backup kann man zu einem früheren, sicheren Zustand zurückkehren –  unabhängig davon, ob Logs lückenhaft sind.

Geografisch und rechtlich maximale Sicherheit

Alle Backups liegen in:

  • isolierten, physisch geschützten Rechenzentren
  • in der Schweiz
  • ausserhalb der Microsoft-Cloud
  • streng nach Schweizer Datenschutzrecht

Gerade im Identitätsbereich ist diese Entkopplung ein massiver Sicherheitsgewinn.

Identitäten sind das neue Gold – sichern Sie sie ab

Die Entra ID-Schwachstelle CVE‑2025‑55241 hat deutlich gezeigt: Selbst die stärkste Cloud-Infrastruktur kann plötzlich verwundbar sein. Identitäten sind das Fundament moderner IT – und ein Angriff darauf kann das gesamte Unternehmen lahmlegen.

Ein unabhängiges Backup ist kein „Nice-to-Have“, sondern eine Pflichtmassnahme.

Mit MOUNT10 erhalten Unternehmen:

  • eine souveräne, komplett getrennte Backup-Lösung
  • höchste Schweizer Datensicherheit
  • Schutz vor Angriffen, Fehlkonfigurationen und menschlichen Fehlern
  • die Möglichkeit, auch im Ernstfall kontrolliert und schnell zu reagieren

Wenn Identitäten die neue Angriffsfläche Nr. 1 sind, dann ist ein Entra ID-Backup die wichtigste Verteidigungslinie.

Andere Artikel

Cloud Misskonfiguration_BLOG
Cloud-Misskonfigurationen: So schützen Sie Ihre Backups vor Datenverlust
05. November 2025
Details
Wiper Maleware
Wiper-Malware: So schützen Sie Ihre Backups vor totaler Datenvernichtung
30. September 2025
Details
mount10-mountains-1400x600