Ist das IAM-System bereit für den Umzug in die Cloud? Eine Entscheidung, die vielen IT-Verantwortlichen schwerfällt. Zu groß sind die Sorgen um Datensicherheit. Doch dann wird ihnen klar, dass sie von der Umstellung in die Cloud profitieren.
Ressourcenschonung und Effizienz, Skalierbarkeit und Anpassungsfähigkeit, erhöhte Sicherheit, hybride Migrationsstrategien – Identity and Access Management (IAM) hat einige Vorteile.
Eine unternehmerische Entscheidung treffen ohne alle Rahmenbedingungen zu kennen? Mit dieser Realität müssen sich viele IT-Verantwortliche beim Einkauf von Software arrangieren. In einer aktuellen Studie berichtete fast die Hälfte der Befragten von einer langwierigen und schwierigen Evaluationsphase.
Auch der Bereich IAM (Identity and Access Management) steht immer öfter auf der To-Do-Liste. Hier kommen in vielen Unternehmen noch lokale Lösungen zum Einsatz. Die steigende Zahl an Schnittstellen und weltweite Zugriffe bringen sie jedoch an ihre Grenzen. Kein Wunder also, dass sich die Begeisterung für Cloud-Angebote auch bei IAM-Systemen auswirkt.
Wie Daten des Bitkom zeigen, ist der Anteil der Unternehmen, die cloudbasierte Lösungen einsetzen wollen, im letzten Jahr um fast 20 Prozent gewachsen. Damit spielt Cloud Computing in zwei Drittel der befragten Unternehmen eine wichtige Rolle. Bei der Wahl ihrer Cloud-Strategie müssen IT-Verantwortliche abwägen, welche Systeme zu welchem Zeitpunkt in die Cloud umziehen. Das ist weder einfach, noch banal.
In vielen Management-Boards gibt es berechtigte Befürchtungen zu cloudbasierten IAM-Systemen. Das betrifft zum einen den Datenschutz, da Identitäts- und Zugriffsdaten äußerst sensibel sind und nicht so einfach an Dritte weitergegeben werden können. Zudem ist jede Auslagerung von Daten auch mit einem Kontrollverlust verbunden – das betrifft sowohl das generelle Datenhandling als auch Vendor Lock-Ins, die einen späteren Anbieterwechsel erschweren.
Zu einem guten Teil müssen sich IT-Verantwortliche daher zu aktiven Fürsprechern von cloudbasierten IAM-Systemen entwickeln. Dafür gibt es gute Gründe. Gerade weil Cloud-IAM nicht nur einen Software-Änderung darstellt, sondern mit einem generellen Strategiewandel einhergeht. Unternehmen profitieren langfristig von einer skalierbaren und zukunftssicheren Umgebung.
Wie bei jedem Software-Change ist die Frage aller Fragen: Wann ist der richtige Zeitpunkt? Hier sind fünf Gründe, die zeigen, dass es an der Zeit ist, einen Wechsel in die Cloud in Betracht zu ziehen.
Pflege der Infrastruktur kostet viel Zeit
Von der Verwaltung der Patch-Zyklen, über die Skalierung der Infrastruktur bis zur täglichen Konfigurierung – wenn der IAM-Betrieb immer mehr Ressourcen frisst, wird es Zeit über den Gang in die Cloud nachzudenken. Dafür spricht nicht nur der Kostenfaktor, sondern auch das generelle Sicherheitsniveau – schließlich verbringen IT-Mitarbeitenden in dieser Situation oft mehr Zeit damit, Lücken zu stopfen, als strategische Weiterentwicklungen umzusetzen. Nach dem Wechsel in die Cloud profitieren die Systeme von einer automatischen Skalierung, regelmäßigen Updates und einem einfacheren Monitoring, das wenig händischen Einsatz erfordert.
Geschäftsanforderungen übersteigen die Kapazitäten
Ein schnelles Unternehmenswachstum wirkt sich in allen IT-Bereichen aus. IAM-Systeme sind dann oft mehrfach betroffen und müssen steigende Nutzerzahlen managen und neue Anwendungen integrieren. Die Folge: lokale IAM-Systeme können der Wachstumsdynamik schnell den Garaus machen. Wenn die Grenzen der Skalierbarkeit erreicht sind, fehlt es ganz einfach an Ressourcen, um Anforderungen umsetzen zu können.
Häufige Anzeichen für diese Kapazitätsprobleme sind lange Vorlaufzeiten bei der Integration neuer Anwendungen, Probleme bei der Zugangsverwaltung externer Identitäten und Engpässe beim Onboarding neuer Dienste. Durch den Wechsel in die Cloud können IT-Verantwortliche diese Engpässe umschiffen. Die Cloud-Systeme sind deutlich besser für eine Skalierung geeignet und verfügen über offene Standards und APIs, die die Integration von Anwendungen vereinfachen.
Sicherheitsgefühl schwindet
Wenn lokale IAM-Systeme zu komplex und schwerfällig werden, gerät die IT-Sicherheit meist als erstes unter die Räder. Oft sind die internen Richtlinien dann inkonsistent, Patches werden verspätet umgesetzt und die Multi-Faktor-Authentifizierung (MFA) funktioniert nicht lückenlos. Die Konsequenz: Zero Trust ist mehr Utopie als Realität, weil ein lückenloses Monitoring in weite Ferne rückt. Der Wechsel in die Cloud ist dann ein probates Mittel, um dem schwindenden Sicherheitsgefühl etwas entgegen zu setzen. Cloud-IAM ermöglicht eine kontextbasierte Authentifizierung, passwortlose Login-Verfahren und eine zentralisierte Richtlinienverwaltung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Jede Migration von Systemen ist für die Unternehmens-IT eine anspruchsvolle und risikobehaftete Phase. Selbst wenn die Cloud-IAM auf dem Wunschzettel der IT steht, kann das Risiko um die Migration den Prozess oft über Jahre verzögern. Der Vorteile von cloudbasierten Systemen liegt jedoch auch darin, dass diese als hybride Architektur designt werden können. Das bedeutet, dass die Legacy-Architektur einfach um cloudbasierte Funktionen erweitert wird, mit denen dann die Spitzenlasten oder besondere Authentifizierungssysteme abgebildet werden. In diesem hybriden Setting profitieren Unternehmen davon, dass sensible Systeme wie etwa die ID-Speicher nach wie vor lokal ablaufen, während zugleich die Richtlinien zentral in der Cloud verwaltet werden. IT-Teams können die Altsysteme dann langsam ausmustern und Cloud-Funktionen in abgegrenzten Silos testen. All das vergrößert die Akzeptanz im Unternehmen.
Erwartungen an IAM steigen stetig
Ob Wachstum oder Effizienz – auch das IAM muss seine Performance stetig steigern. IAM-Verantwortliche müssen dabei oft den Spagat schaffen mit gleichbleibenden Ressourcen mehr Leistungen bereitzustellen – etwa Verbesserungen bei der Customer Experience. Mit einem veralteten IAM-System wird diese Anforderung zu einer Sisyphus-Aufgabe, die den Wechsel in die Cloud geradezu einfordert. Schließlich ist die Cloud-IAM kosteneffizienter und besser dafür geeignet, den agilen Wandel in Institutionen zu begleiten.
Die Zukunft heißt Cloud
Auch wenn die Zukunft im IAM in cloudbasierten Systemen liegt, so wird sich der Weg jedes Unternehmens in den nächsten Jahren deutlich unterscheiden. Das Motto „Evolution statt radikaler Umbruch“ beschreibt diesen Ansatz passend: Unternehmen können vom hybriden Modell bis zur SaaS-Umstellung die Umgebung wählen, die zu den bestehenden Systemen und der Kultur am besten passt. Das stärkt die Akzeptanz und beschleunigt damit die Umsetzung.
Der Autor Alex Laurie ist SVP Global Sales Engineering and Go-To-Market Programs bei Ping Identity.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055c722be896b7fb854532d98115cd/0118558295.jpeg "IAM-Technologien helfen, Datenschutzverletzungen zu verhindern, indem sie den Datenzugriff kontrollieren und überwachen. (Bild: Dave - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/c8/23c812d9b1245e49d58838f5396bf004/0126271427v2.jpeg "Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/b5/59b588114a2e0986f3aebb77d5505821/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")