Die Verwaltung privilegierter Zugriffe (PAM) ist eine der wirkungsvollsten Sicherheitsmaßnahmen, die ein Unternehmen ergreifen kann, und gleichzeitig eine, die sich am leichtesten aufschieben lässt.
In der Devolutions Umfrage vom Jahr 2024–2025 unter IT- und Sicherheitsexperten in KMUs haben 52 % angegeben, dass sie die Verwaltung privilegierter Zugriffe immer noch manuell vornehmen und dabei Tabellen oder gemeinsame Tresore verwenden. Das ist ein Anstieg gegenüber 45 % im Jahr 2023, trotz des wachsenden Bewusstseins für die Risiken, die mit dem Zugriff verbunden sind.
Warum zögern so viele Teams noch immer, PAM einzuführen? Hier sind die typischen Hürden und praktische Lösungsansätze.
„PAM ist zu teuer (und schwer zu rechtfertigen).“
Die Kontrolle des Budgets ist in KMUs ein ernstes Thema, da jedes Tool mit dringenden betrieblichen Anforderungen konkurriert. Laut der Umfrage ist die Furcht vor den Kosten der Hauptgrund, warum KMUs PAM nicht einführen – und derselbe Druck zwingt viele Teams weiterhin zu manuellen Arbeitsabläufen.
Doch die Kosten sind nicht alles: Es geht nicht nur um den Preis, sondern um den Beweis. In vielen Unternehmen drängt die Führungsebene bereits auf PAM – die entscheidende Frage ist nun: Was ändert sich an Tag eins? Sie wollen klare Beweise dafür, dass PAM die Sicherheitslage gegenüber bestehenden Methoden verbessert und nicht nur ein weiteres Tool zur Verwaltung darstellt.
Veranschaulichen Sie den Wert (ohne sich über Tabellen zu streiten):
- Beginnen Sie mit der Darstellung des „Risikoprofils“, nicht mit den Funktionen. Manuell verwaltete privilegierte Zugriffe führen zu mangelnder Transparenz, verzögerter Deaktivierung und nicht nachvollziehbarer Nutzung privilegierter Anmeldedaten. Genau diese Fehlerquellen können kleine Vorfälle zu großen werden lassen.
- Definieren Sie den ROI (die Rentabilität) als Zeitersparnis und reduziertes Risiko, nicht als „Sicherheitsreife“. Selbst kleine Erfolge (schnelles Offboarding, weniger gemeinsam genutzte Administratorpasswörter, transparentere Prüfungspfade) haben einen unmittelbaren operativen Nutzen.
- Führen Sie ein Pilotprojekt in kleinem Rahmen durch (z. B. mit Domainadministratoren und einer Handvoll kritischer Systeme) und erweitern Sie es erst, wenn Sie eine Reduzierung der Reibungsverluste und eine klare Überprüfung nachweisen können.
Wussten Sie schon? Devolutions bietet ein Starter Pack für nur 25 $ pro Nutzer und Monat für bis zu 5 Nutzer an.
Sie sind auf der Suche nach der derzeit günstigsten PAM-Lösung? Entdecken Sie, wie Devolutions PAM dort liefert, wo es darauf ankommt.
„Wir brauchen kein PAM. Wir sind zu klein und haben bereits einen Datentresor.“
Die Kosten spielen eine Rolle – aber die Wahrnehmung auch. Die Umfrage legt nahe, dass viele Unternehmen ohne PAM dadurch ausgebremst werden, dass die Führungskräfte annehmen, ein Tresor oder grundlegende Richtlinien reichten aus, was PAM eher wie eine Pflichterfüllung als ein echtes Kontrollsystem erscheinen lässt.
Das Risiko erscheint kontrollierbar: KMUs setzen PAM oft mit „betrieblichem Aufwand“ gleich. Solange in letzter Zeit nichts Schlimmes passiert ist, erscheint privilegierter Zugriff als kontrollierbares Risiko.
Die Erfolgsformel:
- Betrachten Sie PAM als operative Sicherheit und nicht als Governance-Theater. Das Risiko ist real: Manuelle Prozesse führen zu Lücken in der Verantwortlichkeit und beim Offboarding, die sich mit der Zeit summieren.
- Verknüpfen Sie PAM mit Ereignissen, die für Führungskräfte relevant sind: Prüfungen zur Regelkonformität, Fragebögen zur Cyberversicherung, Zugriff von Lieferanten, M&A (Fusionen und Übernahmen) sowie Mitarbeiterfluktuation. Der Bericht nennt ausdrücklich die „geringe wahrgenommene Notwendigkeit außerhalb von die Regelkonformität betreffenden Ereignissen“ als wiederkehrendes Hindernis – die Dringlichkeit wird oft erst spät erkannt.
- Vereinfachen Sie operative Konzepte: Veranschaulichen Sie, dass ein Tresor Geheimnisse speichert und PAM kontrolliert, wie privilegierter Zugriff gewährt, genutzt, rotiert und überprüft wird.
„Wir haben keine Zeit, dies zu implementieren.“
Einschränkungen der Ressourcen machen sich unmittelbar bemerkbar: Personalmangel und begrenzte Arbeitsstunden werden häufig als Gründe genannt, warum KMUs kein PAM einführen. In der Rollenanalyse berichten IT-Mitarbeiter von den härtesten Widerständen: Begrenzte Ressourcen, Integrationsprobleme und die Komplexität der Tools gehören zur „Realität des Arbeitsalltags“.
Die Alles-auf-einmal-Falle: Viele PAM-Einführungen scheitern, weil Teams versuchen, alles auf einmal zu erledigen: alles einzuführen, alles zu integrieren, alles durchzusetzen – alles gleichzeitig.
Die Strategie der Gewinner:
- Beginnen Sie jetzt mit diesen einfachen Schritten:
- Erfassen Sie privilegierte Konten und deren Speicherorte
- Zentralisieren & kontrollieren Sie eine kleine Anzahl risikobehafteter Anmeldedaten
- Automatisieren Sie die Rotation und die Verantwortlichkeit für die Sitzungen dort, wo es am wichtigsten ist
- Wählen Sie „einen Arbeitsablauf“ aus, den Sie zuerst korrigieren möchten. Typische erste Erfolge sind: Zugriff für Lieferanten, Notfallkonten, Rotation der Domainadministratoren oder privilegierter Zugriff auf Produktionssysteme.
- Machen Sie die Reduzierung manueller Arbeit zum KPI (Key-Performance-Indicator). Wenn PAM den Arbeitsaufwand nicht verringert (weniger Passwortzurücksetzungen, reibungsloseres Offboarding, weniger Nachfragen nach Zugriffsrechten), wird die Akzeptanz stagnieren.
Starten Sie eine Live-Instanz und testen Sie Devolutions PAM in unserem Labor. Kein Download erforderlich!
„Es ist zu komplex und die Integration mit bestehenden Systemen wird schwierig.“
Der Bericht nennt die Integration mit bestehender Infrastruktur und Komplexität als bekannte Hürden, die Unternehmen dazu veranlassen, PAM weiterhin manuell durchzuführen. Außerdem werden branchenspezifische „Altlasten und Integrationszögern“ (z. B. im Finanzsektor) als Gründe dafür hervorgehoben, dass die manuelle PAM selbst bei hohem Risiko fortbesteht.
Die Angst vor Störungen:
Teams befürchten, dass PAM Arbeitsabläufe unterbricht, den Zugriff beeinträchtigt oder „ein weiteres System“ einführt, das die IT verlangsamt.
Die Kluft überwinden:
- Trennen Sie „Integration“ von „Kontrolle“. Sie können schnell einen Mehrwert erzielen, indem Sie privilegierte Anmeldedaten kontrollieren und prüfen, noch bevor umfassende Integrationen perfekt umgesetzt sind.
- Priorisieren Sie die Kompatibilität nach Risiko, nicht nach dem Alter des Systems. Beginnen Sie mit den Systemen, die das größte Risiko darstellen (Identitätsverwaltung, Virtualisierung, Back-ups, Firewalls, Cloud-Administration).
- Legen Sie Erwartungen fest: „Wir modernisieren nicht alles. Wir reduzieren das Risiko durch privilegierte Zugriffe Schritt für Schritt.“
„Wir führen es später ein. Im Moment genügt die manuelle Vorgehensweise.“
Dies ist der am wenigsten auffällige Einwand und zugleich der häufigste. Der Kernpunkt des Berichts ist, dass manuelles PAM ein bekanntes Problem ist, das jedoch weiterhin besteht, und je länger es aufgeschoben wird, desto tiefer verankert sich das Risiko im Betriebsablauf.
Hinzu kommt ein strategisches Problem: Manuelle Prozesse verzögern die Entziehung von Zugriffsrechten, wenn Mitarbeiter ihre Rollen wechseln oder das Unternehmen verlassen, und erschweren den Überblick darüber, wer Zugriff auf welche Daten hat.
Machen Sie es jetzt greifbar:
- Ersetzen Sie „später“ durch einen Auslöser: Ausscheiden eines Mitarbeiters, Einarbeitung eines Lieferanten, Vorbereitung auf eine Wirtschaftsprüfung, Erneuerung der Cyberversicherung oder Einführung eines neuen Systems.
- Setzen Sie sich als ersten Meilenstein ein kleines, aber realistisches Ziel: „Bis Ende des Monats keine gemeinsam genutzten Administratorpasswörter mehr; bis Ende des Quartals Passwortrotation und Prüfungspfad für die 10 wichtigsten privilegierten Konten.“
Warten Sie nicht bis zu einem Vorfall: Nutzen Sie PAM noch heute.
Manuelles PAM bleibt nicht „ausreichend“. Es verschlechtert sich still und leise.
Mehr Systeme. Mehr Administratoren. Mehr Anbieter. Mehr Ausnahmen. Und mehr Stellen, an denen privilegierter Zugriff unsichtbar bleibt, bis er am wichtigsten ist.
Die Hürden für die Einführung von PAM sind real, aber keine unüberwindbaren Hindernisse. Sie sind vielmehr Gründe, jetzt loszulegen, mit einem zweiwöchigen Pilotprojekt und einem risikoreichen Arbeitsablauf. Die Kontrolle lässt sich schnell ausweiten, sobald Sie den ersten Erfolg vorweisen können.
Teams sind mit PAM nicht deshalb erfolgreich, weil sie alles auf einmal angehen, sondern weil sie klein anfangen, schnell einen Mehrwert nachweisen und dort expandieren, wo das Risiko im Zusammenhang mit dem privilegierten Zugriff am höchsten ist.
Sind Sie bereit, mit PAM zu beginnen? Buchen Sie noch heute eine Demo oder probieren Sie es in unserem Labor aus!

Marc Beausejour

Steven Lafortune
Adam Listek