Unzählige Identitäten Das Internet der Dinge als Beziehungsgeflecht

Autor / Redakteur: André Thelen* / Stephan Augsten

Das Internet der Dinge erfordert ein neues Identitätsmanagement. Schließlich bedeuten Milliarden von Geräten im Internet of Things auch Milliarden neuer digitaler Identitäten. Zeitgemäße Systeme müssen deshalb vornehmlich die Beziehungen zwischen allen Entitäten verwalten.

Im Internet werden künftig so viele Dinge miteinander vernetzt, dass klassische Identity-Management-Systeme nicht mehr ausreichen.
Im Internet werden künftig so viele Dinge miteinander vernetzt, dass klassische Identity-Management-Systeme nicht mehr ausreichen.
(Bild: Archiv)

Es wird groß, riesengroß sogar, das Internet der Dinge. Gefährlich, sagen die Pessimisten. Die Optimisten verweisen auf die Möglichkeiten, die eine derartige technische Revolution bietet. Eines ist sicher: Mit dem Internet der Dinge (Internet of Things, IoT) kommen Milliarden neue Geräte ins Netz.

Unternehmen, die Daten mit diesen Systemen austauschen, müssen deren Identitäten und Rechte genauso professionell verwalten wie die von Mitarbeitern. Nur so können sie vom IoT profitieren, ohne gleichzeitig ihre digitalen Ressourcen, Daten und Netzwerke zu gefährden.

Doch damit nicht genug: Obendrein müssen Unternehmen Beziehungen zwischen diesen neuen „Dingen“ und ihren menschlichen Benutzern verwalten. Vor diesem Hintergrund erfindet die Industrie die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) gerade neu.

Klassisches IAM hat seine Grenzen

Die mit dem IoT verbundenen Herausforderungen sind schnell klar: Die Zahl der zu verwaltenden Identitäten liegt schnell jenseits dessen, womit die bisher gängigen Identitätsmanagementplattformen fertig werden. Mit solchen Lösungen lassen sich meist rund 10.000, vielleicht auch mal 100.000, Identitäten verwalten.

Früher deckten diese IAM-Plattformen sämtliche Mitarbeiter und ein- oder zweitausend externe Partner auch größerer Firmen oder Konzernteilen problemlos ab. Allerdings stammen sie aus einer Zeit, als man nur ein Gerät und damit eine „Beziehung“ pro Person verwaltete.

Schon weil jeder Mitarbeiter oder Partner heute standardmäßig zwei oder mehr Geräte nutzt – Rechner, Tablet, Smartphone –, kommt diese Art des Identitätsmanagement an oder über die Grenze ihrer Skalierbarkeit. Angesichts des Internet der Dinge und des digitalen Wandels sind IAM-Lösungen nun vollständig überfordert.

Es geht heute darum,

  • Millionen von Identitäten in einer einheitlichen Plattform zu verwalten,
  • das Identitätsmanagement unternehmensweit über alle Abteilungen hinweg zu vereinheitlichen,
  • Beziehungen zwischen Identitäten zu erkennen,
  • dynamisch und intelligent auf neue Situationen und mögliche neue Gefährdungsvektoren zu reagieren und
  • den Schutz der Anwenderdaten und des Unternehmens zu gewährleisten.

Mit anderen Worten: Unternehmen benötigen neue Möglichkeiten, die Identitäten zu verwalten und zu nutzen; eine moderne Plattform, die Identitäten ins Zentrum jeglicher digitaler Transaktionen rücken kann.

Komplexe Strukturen

Um vom Internet der Dinge zu profitieren und einen Wettbewerbsvorteil damit zu erzielen, ist es unerlässlich, zunächst die klassische Verteidigungsmentalität aufzugeben. Früher ging es vor allem darum, externe Anwender herauszuhalten. Heute wachsen genau jene Firmen, die den Anwender bereitwillig einlassen.

Es gilt, den Zugriff einer großen Zahl externer Benutzer auf digitalen Ressourcen auszuweiten und zu managen. Nur so können sie beispielsweise auf Portalen digitale Güter kaufen oder die Services eines Unternehmens im Self-Service-Verfahren kaufen und nutzen.

Provider wollen beispielsweise ihre Kunden in die Lage versetzen, selbst nach angebotenen Fernseh-, Internet- oder Telefondiensten zu suchen und diese zu kaufen. Es bringt vor diesem Hintergrund nichts, Identitätsmanagementsysteme durch eine Firewall abzuschirmen, so wie das in der Vergangenheit üblich war.

Im Gegenteil: Die Systeme müssen jenseits der Unternehmens-Firewall Informationen auf der Ebene des Internets verwalten. Und sie sollten tunlichst mehr bieten, als nur die Möglichkeit, Berechtigungen zu bejahen und zu verneinen oder den Zugriff zu verweigern.

Zukunftsfähige Identitätsmanagementsysteme müssen Beziehungen zwischen sämtlichen Geräten, Dingen und deren Benutzern verwalten: Wer nutzt welches Gerät? Wo befindet sich das Gerät im Normalfall? Wer darf Daten abrufen, und vor allem auf welche Daten darf zugegriffen werden? Welche Geräte darf er dafür verwenden? Wann liegt ein Missbrauchsverdacht vor?

Hochverfügbarkeit im Internet der Dinge

Um diese Komplexität zu verarbeiten, müssen die Systeme agil, hochskalierbar und extrem zuverlässig sein. Denn ein solches Identitätsmanagement steht in vielen Fällen im Zentrum eines Geschäftsmodells. Die damit angebotenen Dienste müssen unabhängig von Standort, Tageszeit und Anwenderzahl immer verfügbar sein.

Für Identitätssysteme dieser Art bürgert sich der Begriff „Identity Relationship Management“ (IRM) ein. IRM hilft Unternehmen bei der Verwaltung der Identität von Benutzern, Geräten und Dingen sowie bei der Bereitstellung sicherer, verfügbarer digitaler Dienste.

Folgende vier Punkte kennzeichnen das Identity Relationship Management:

1. Modularität

IRM-Plattformen sind modular und vorzugsweise als integrierte, zusammenhängende Infrastruktur gestaltet. Sie sind darauf ausgelegt, komplexe Querverbindungen hinsichtlich verschiedener Benutzer, Geräte, Zugangspunkte und Rechte zu erkennen und zu verarbeiten.

Gleichzeitig ermöglicht ihre Modularität die Einbindung von Legacy-Anwendungen und -Diensten, nicht zuletzt auch der vorhandenen IAM-Systeme. Offene Plattformlösungen stellen problemlos eine Verbindung mit praktisch jedem Gerät oder Dienst her – und unterstützen aufgrund ihrer Architektur alte und neue und zukünftige Versionen sämtlicher Geräte oder Anwendungen.

2. Skalierbarkeit

Viele der erfolgreichsten Unternehmen arbeiten vor allem in einem Markt: im Internet. Es bietet ihnen einen nahezu grenzenlosen Absatzmarkt. Das bedeutet, dass die Anzahl der Benutzer erfolgreicher Services exponentiell steigen kann, von Tausenden auf Hunderttausende und auf mehrere Millionen.

Ein IRM-System ist einerseits so skalierbar, dass es diesen Veränderungen Rechnung tragen kann, und zweitens selbst internet-basiert, so dass das Identitätsmanagement unabhängig vom Standort des Unternehmens und des Users immer genau die korrekten Inhalte, Rechte und Dienste bereitstellt.

3. Grenzenlosigkeit

Das Internet of Things stellt überall Verbindungen her und zwar permanent. IRM verwaltet diese Verbindungen und bietet Berechtigten einen grenzenlosen und sicheren Zugriff auf Anwendungen und Geräte, egal wo diese physisch laufen – lokal, im Netzwerk oder in der Cloud. Und das von jedem mit dem Internet verbundenen Gerät und von jedem Ort aus.

4. Kontextsensitivität

Das klassische IAM stellte statische Regeln auf, der Kontext eines Zugriffs spielte kaum eine Rolle. Kontextsensitivität ist jedoch ein entscheidender Differenzierungsfaktor für Anbieter digitaler Dienste, wie sie für unsere Zeit typisch sind. IRM hilft, basierend auf Kontext und Verhalten, besser auf Interessengruppen einzugehen und das Sicherheitsniveau zu erhöhen. Es wertet unterschiedliche Gegebenheiten aus, um intelligente Entscheidungen zu treffen.

Wenn sich zum Beispiel ein Benutzer mit einem unbekannten Gerät oder von einem exotischen Standort aus anmeldet, nutzt es adaptive und Multifaktor-Authentifizierung, um Missbrauch auszuschließen. Viele kennen das in Form einer SMS mit einem Code, den man zur Sicherheit zusätzlich eingibt.

Theorie und Praxis

Um die Herausforderungen des Internets der Dinge erfolgreich zu meistern, muss man sich zuerst einmal offen für dessen Möglichkeiten zeigen. Dazu zählt, dass man Wege sucht, mittels dieser unzähligen neuen „Dinge“ neue Dienste anzubieten und die Interaktion mit Kunden zu fördern.

Vielen Managern sind die Chancen in der Theorie klar, doch ein Blick auf den Entwicklungsaufwand für neue technische Lösungen, lässt sie vor dem Schritt in die Praxis zurückschrecken: Wie viele Jahre müssten wohl die Programmierer coden, um das gewünschte Produkt oder die gewünschte Dienstleistung zu liefern? Ist es überhaupt machbar? Wird das Entwicklungs-Ergebnis nicht bei Fertigstellung schon wieder überholt sein?

Dabei lässt sich die Komplexität solcher Entwicklungs-Projekte durch die Auslagerung des Identitätsmanagements auf eine IRM-Plattform erheblich reduzieren. Identity Relationship Management macht Unternehmen fit für das Internet of Things und gibt ihnen die Chance, neue Dienstleistungen und Produkte in kürzester Zeit auf den Markt zu bringen.

* André Thelen ist Director Business Development DACH bei ForgeRock.

(ID:43223972)