Der Notausschalter

  1. Home
  2. neoid
  3. Notausschalter

Der Notausschalter: Sofortige Reaktion im Ernstfall

Eine einzige Aktion sperrt alle Zugänge eines Nutzers oder einer Gruppe in Echtzeit – in weniger als 3 Sekunden, über alle angebundenen Systeme hinweg.

47 Tage

dauert es durchschnittlich, bis ein kompromittierter Account in einem Unternehmen entdeckt wird (IBM Cost of a Data Breach Report)

Typische Einsatzszenarien

Sofortige Kündigung

Ein Mitarbeiter kündigt unter schlechten Umständen oder verlässt überraschend das Gebäude. Ein Klick in neoid sperrt sofort alle Accounts – E-Mail, Cloud, VPN, SaaS – bevor sensible Daten abgegriffen werden können.

Kompromittierter Account

Phishing-Angriff erfolgreich, Zugangsdaten im Darknet gefunden oder ungewöhnliche Login-Aktivität erkannt? Konto sofort sperren, Schaden begrenzen, danach in Ruhe untersuchen.

Externe Dienstleister

Projektende mit Agentur oder Zeitarbeitsfirma? Einzel-Notausschalter oder Gruppen-Sperrung für den gesamten Dienstleister – kein Zugriffsrecht bleibt unbemerkt bestehen.

Was passiert in den ersten 3 Sekunden?

1

Klick auf 'Account sperren'

Admin betätigt den Notausschalter in der neoid-Oberfläche oder per API-Aufruf.

2

Token-Invalidierung

Alle aktiven Access- und Refresh-Tokens werden sofort in die Revocation List eingetragen.

3

Backchannel-Logout

Alle OIDC-fähigen Anwendungen erhalten sofort einen Logout-Signal und terminieren laufende Sessions.

4

De-Provisionierung

Alle angebundenen Zielsysteme (M365, Slack, VPN etc.) erhalten Deaktivierungsanfragen.

5

Audit-Log-Eintrag

Zeitgestempelter, unveränderlicher Log-Eintrag mit auslösender Person und Zeitpunkt.

6

Benachrichtigungen

Konfigurierbare Alerts an Sicherheitsteam, IT-Leitung oder SIEM-System.

Gesamtdauer: <3 Sekunden

Technische Umsetzung

Token Revocation List

Alle ausgestellten Access- und Refresh-Tokens werden sofort in eine Sperrliste eingetragen. Jede Anfrage mit alten Tokens wird abgelehnt – auch wenn das Token noch nicht abgelaufen ist.

OIDC Backchannel Logout

Über den OIDC Backchannel-Logout-Standard werden alle verbundenen Anwendungen aktiv benachrichtigt, laufende Sessions zu terminieren – auch ohne Nutzer-Interaktion.

De-Provisionierung

Die Deaktivierung wird an alle angebundenen Zielsysteme (M365, Slack, Jira etc.) propagiert. Accounts werden deaktiviert oder gelöscht, je nach Konfiguration.

Reaktivierung: Intentionale Hürden als Sicherheitsprinzip

Die Reaktivierung eines gesperrten Accounts ist bewusst mit Reibung versehen. Das verhindert versehentliches oder unbemerktes Wiederherstellen eines kompromittierten Kontos.

  • Reaktivierung erfordert explizite Genehmigung durch mindestens einen Admin
  • Optional: Vier-Augen-Prinzip für hochprivilegierte Accounts
  • Grund der Reaktivierung wird im Audit-Log erfasst
  • Neues Credential-Setup erzwungen (kein Weiterverwenden alter Passwörter)
Reaktivierung in 2 Schritten
  1. Admin initiiert Reaktivierung
  2. Zweiter Admin genehmigt (optional)
Zurück zur Übersicht Whitepaper lesen

neoworx GmbH
Mergenthalerallee 73-75
65760 Eschborn

+49 (0) 61 96 / 7 80 93 80

info@neoworx.eu

@neoworx

Arbeiten bei neoworx

kununu widget

Copyright © 2025 neoworx GmbH. | Impressum