:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/b5/2ab5ce05d773c6c7a807e1437898431c/0130237502v1.jpeg "Im Schnitt 32 Schwachstellen pro Gerät: Laut dem „Riskiest Devices Report 2026“ von Forescout wird vernetzte Infrastruktur zur unterschätzten Angriffsfläche. (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/72/66/7266aec405f6ea9e2b4c3becf43108cd/0130425313v2.jpeg "Das BSI warnt vor fünf Schwachstellen in Red Hat Fuse und Undertow, die Dienstunterbrechungen, unerlaubte Codeausführung und Datendiebstahl ermöglichen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/88/4d8886765b7045ede2977c22c1466342/0130430677v2.jpeg "External Attack Surface Management (EASM) macht die dynamisch wachsende externe Angriffsfläche kontinuierlich sichtbar und schafft Transparenz aus der Perspektive potenzieller Angreifer. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/71808b9908cc073729f056f914dd00cc/0130440011v2.jpeg "Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler. (Bild: © Monchisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/30/6830c1b1d4a281b1142b9cd1d0bb8659/0130435777v2.jpeg "Die Mobilitätswende steht und fällt nicht nur mit der Verfügbarkeit öffentlicher Ladepunkte, sondern auch mit deren Cybersicherheit. (Bild: © Darunrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/25/e825abe96acd134b0a9d1565907521a3/0129397660v1.jpeg "Im Bankwesen hat die IT-Sicherheit oberste Priorität. In Island ist die Reiknistofa bankanna für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme verantwortlich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/f2/67f22049c08c42bcfdffd0d8c1d97f70/0130179103v2.jpeg "Deutsche Unternehmen unternehmen kaum Bemühungen, den Datenaustausch souverän zu gestalten. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/31/9231663c9cda532ebba70ffcd98c71fc/0130376692v2.jpeg "Cyberkriminelle, die die Sicherheitsanfälligkeiten bei Atlassian-Kunden ausnutzen, könnten anfällige Systeme zum Absturz bringen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ce/56/ce56058111b56b9e7e7210d9845af641/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf72bc5bbfa64f7a6b3b1da3fe08d3/0130450412v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/03/6d03ade945fc34db355899cf3261b63d/0130146226v2.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Regel 8: Attestation gehört zwingend dazu
Mit der Zuordnung von Rollen ist es nicht getan. Es geht im ersten Schritt darum, das Ist zu überprüfen, zu einem gewünschten Soll-Zustand zu kommen und diesen in regelmäßigen Abständen wiederum zu verifizieren. Die Attestierung ist damit unverzichtbar.
Regel 9: Verantwortlichkeiten klar definieren
Damit die Definition, Zuordnung und Attestierung von Rollen funktioniert, müssen die Verantwortlichkeiten klar definiert sind, ebenso wie das Zusammenspiel der Beteiligten. Denn dadurch, dass Einzelne unkoordiniert handeln, entstehen die meisten Abweichungen vom Soll.
Regel 10: Das richtige Tool für den richtigen Benutzer
Schließlich müssen allen Beteiligten auch adäquate Werkzeuge gegeben werden. Vor allem die Business-Benutzer brauchen Tools, die sie einfach bedienen können und bei denen sie sich nur mit den Business-Rollen und den ihnen bekannten Teilen der IT beschäftigen. Wenn beispielsweise Business-Rollen unmittelbar zu SAP-Transaktionen zugeordnet werden sollen, wird das kaum akzeptiert werden.
Rollenmanagement braucht daher mehrstufige Konzepte, eine klare Abstimmung der Beteiligten und jeweils angemessen Benutzerschnittstellen auf allen Ebenen.
Natürlich bedeuten manche dieser Regeln einen gewissen Aufwand, dem aber auch ein hoher Nutzen gegenübersteht. Die strukturierte Vergabe von Berechtigungen und damit sinkende Sicherheitsrisiken ebenso wie ein einfacherer und damit günstigerer Prozess für die Vergabe und Kontrolle von Zugriffsberechtigungen sind zwei der wichtigsten Argumente dafür, sich an ein Rollenmanagement-Projekt zu wagen.
Artikelfiles und Artikellinks
(ID:2011801)
:quality(80)/p7i.vogel.de/wcms/59/b5/59b588114a2e0986f3aebb77d5505821/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/c8/23c812d9b1245e49d58838f5396bf004/0126271427v2.jpeg "Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)")