Unternehmen stehen vor einem Balanceakt zwischen Sicherheit, Agilität und Compliance. Hybride Arbeitsmodelle, Multi-Cloud-Infrastrukturen und die wachsende Zahl maschineller Konten erfordern integrierte Identity-Security-Ansätze mit IAM- und PAM-Lösungen, die Risiken dynamisch bewerten und sich nahtlos in verteilte IT-Landschaften einfügen.
Identitäten – ob menschlich oder maschinell – stehen im Zentrum moderner Sicherheitsarchitekturen.
Die Diskussion um Identity and Access Management (IAM) und Privileged Access Management (PAM) hat sich in den vergangenen Jahren deutlich verändert. Während Unternehmen früher vor allem auf starre Rollen- und Rechtekonzepte setzten, fordern hybride Arbeitsmodelle, Multi-Cloud-Umgebungen und neue regulatorische Vorgaben inzwischen ein dynamisches, kontextsensitives und ganzheitliches Zugriffsmanagement. Identitäten – ob menschlich oder maschinell – stehen dabei im Zentrum moderner Sicherheitsarchitekturen und werden als neuer Perimeter der Cybersicherheit verstanden.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die vier beliebtesten Anbieter der Security-Insider Awards 2025 aus dem Bereich IAM & PAM:
Bildergalerie
Von statischem IAM zu adaptivem Zugriff und integrierter Governance
Klassische IAM-Systeme definierten Rollen, Berechtigungen und Authentifizierungsmechanismen nach festen Mustern. Diese starren RBAC-Modelle (Role-Based Access Control) stoßen in komplexen Multi-Cloud-Szenarien jedoch an ihre Grenzen und werden zunehmend durch kontextuelle und risikobasierte Kontrollen ergänzt. Moderne IAM-Lösungen setzen daher auf adaptive Zugriffskontrollen, die Kontextfaktoren wie Standort, Gerät, Nutzerverhalten oder aktuelle Bedrohungslage berücksichtigen.
Gartner und andere Analysten sprechen in diesem Zusammenhang von Identity Threat Detection and Response (ITDR) als neuem Eckpfeiler moderner Zugriffsarchitekturen. Anomalien im Verhalten eines Benutzers oder einer privilegierten Identität können automatisiert erkannt und risikobasiert abgewehrt werden. Damit entwickelt sich auch ein Trend zur engeren Verzahnung zwischen IAM und PAM: Privilegierte Konten, Service Accounts und API-Keys werden verstärkt als integraler Bestandteil eines durchgängigen Identity Lifecycle betrachtet, auch wenn spezialisierte PAM-Tools und -Prozesse weiterhin ihre Berechtigung haben.
Im Zentrum steht der Zero-Trust-Ansatz: Identitäten wird nicht mehr pauschal vertraut, sie müssen sich kontinuierlich und situationsabhängig legitimieren. KI- und ML-basierte Verfahren können dabei helfen, Risiken dynamisch einzuschätzen und Berechtigungen anzupassen – ihre Effektivität variiert jedoch stark je nach Anwendungsfall, Datenbasis und Implementierung.
IAM und PAM in hybriden Infrastrukturen
Die Realität in Unternehmen ist längst hybrid: Anwendungen und Daten liegen verteilt in Public-Cloud-Services, Private-Cloud-Umgebungen und klassischen On-Premises-Systemen. Ein modernes IAM/PAM sollte – auch wenn das in der Praxis noch nicht überall möglich ist –idealerweise all diese Welten abdecken und integrieren, inklusive SaaS-Anwendungen, IoT-Geräten und nicht-menschlichen Identitäten.
Gerade im Bereich Privileged Access Management zeigt sich, wie groß die Herausforderung geworden ist. Neben klassischen Administratorkonten sind heute auch maschinelle Identitäten wie Container, Microservices oder IoT-Sensoren privilegiert und benötigen Schutz. Analysten wie KuppingerCole und Branchenberichte verschiedener Anbieter weisen darauf hin, dass die Anzahl nicht-menschlicher Identitäten stark wächst: In cloudnativen und hochautomatisierten Umgebungen können sie – abhängig von Branche, Cloud-Durchdringung und Automatisierungsgrad – bereits heute die menschlichen Nutzer zahlenmäßig übersteigen.
Die führenden Anbieter reagieren mit integrierten Plattformen, die IAM und PAM zusammenführen. Funktionen wie Just-in-Time Access (JIT), Password Vaulting, Session Monitoring und risikobasierte Access-Governance verschmelzen zunehmend mit klassischen IAM-Komponenten wie Provisioning, SSO und MFA.
Regulatorische Treiber und Marktentwicklung
Neben der technischen Entwicklung wirken auch regulatorische Anforderungen als Katalysator. Mit der DSGVO, der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) für den Finanzsektor steigen die Anforderungen an Zugriffstransparenz, Nachvollziehbarkeit und automatisierte Compliance-Berichte. Unternehmen müssen jederzeit nachweisen können, wer wann und warum Zugriff auf sensible Daten oder Systeme hatte.
Marktforscher sehen in diesem Zusammenspiel von Bedrohungslage und Regulierung einen klaren Wachstumstreiber: Laut MarketsandMarkets wächst der globale IAM-Markt von 22,9 Mrd. US-Dollar (2024) auf 34,3 Mrd. US-Dollar bis 2029, während der PAM-Markt laut Marktforschungsberichten mit einem jährlichen Plus von über 20 Prozent einer der am schnellsten wachsenden Segmente bleibt.
Die Empfehlung vieler Experten: Unternehmen sollten ihre Strategien von punktuellen IAM- oder PAM-Projekten hin zu integrierten Identity-Security-Architekturen weiterentwickeln. Diese Herangehensweise verspricht eine bessere Bewältigung der Herausforderungen einer hybriden, verteilten und zunehmend KI-gestützten IT-Welt.
Die gesammelten Eindrücke der Preisverleihung der IT-Awards 2025 im Rahmen des Galaabends und alle Gewinner aller Insider-Portale finden Sie in unserer großen Award-Galerie und im Video.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff6a884a5131b5dda182b35211064e2/0127672901v1.jpeg "IAM & PAM – Silber: AirlockAirlock: Identitätszentrierte Sicherheit auf Höhe der ZeitSpeziell auf die Anforderungen von Customer Identity and Access Management (cIAM) ausgerichtet, ermöglicht Airlock IAM flexible Benutzerauthentisierung, intuitive Self-Service-Funktionen und direkte Interaktionen mit Endnutzern – ideal für kundenorientierte digitale Services, auch mit SSO. Bei Airlock IAM steht die sichere und benutzerfreundliche Zugangskontrolle im Mittelpunkt. Die Lösung ist mit verschiedensten, modernen Authentifizierungsverfahren kompatibel und trägt nicht zuletzt neuen Ansprüchen rund um EUDI und E-ID Rechnung. Zudem bietet die Plattform zusätzlich eine integrierte, sichere Möglichkeit für starke Authentifizierung.Mehr Infos bei Airlock(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f0/f1/f0f1f6589c4ff85e79caf2d51bfffa4c/0127672899v1.jpeg "IAM & PAM – Gold: Thales(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/87/dc/87dcb5b6f42b192eb2d556252330f060/0127672900v1.jpeg "IAM & PAM – Gold: Okta(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece444e06720b8a1bb78d36e9a0ec2a5/0127672898v1.jpeg "IAM & PAM – Platin: Microsoft(Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/87/d8/87d802a32f77faf226599f02c2fe3358/0127577049v1.jpeg "Die Verleihung der 11. „IT-Awards“ haben am 23. Oktober 2025 stattgefunden. Austragungsort war das in Augsburgs Prachtstraße, der Maximilianstraße, gelegene Hotel Maximilian's, ehemals Drei Mohren.(Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/03/00/030077151162c153ca682138b15db1ee/0127577051v1.jpeg "Rechts neben dem „Maximilian's“ stehen die weltberühmten Fuggerhäuser, die der „reichste Mann der Welt“ Jakob Fugger von 1512 bis 1515 errichten ließ.(Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/23/6e/236e18e325d07fbb973be38b30bc1f81/0127577205v1.jpeg "Hereinspaziert – Augsburgs schönste Location öffnet ihre Türen für die IT-Awards 2025.(Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/94/2c/942c8ef432c87439849b94a610f74b6b/0127577207v1.jpeg "Das Insider-Team ist bereit für den Ansturm der Awards-Finalisten.(Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/ef/5b/ef5b7fa95672b05e09bb1a19981c13a9/0124453571v1.jpeg "Richtig umgesetzt, kann CIAM als Katalysator für digitale Geschäftsmodelle, Kundenbindung und Datenschutz-Compliance wirken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/66/da66c5386809fe44e00415bf1ea7da66/0125368697v2.jpeg "Access Management muss sich heutigen Herausforderungen wie KI-Identitäten, hybriden Umgebungen und passwortloser Authentifizierung stellen. (Bild: © sdecoret - stock.adobe.com)")