Identity and Access Management (IAM) bedeutet nicht mehr nur „IT-Hygiene“. IAM ist eher ein „Business Enabler“ – ein Fundament, auf dem Unternehmen eine digitale Beziehung zu Kunden aufbauen können. Dieser Überzeugung sind Danny de Vreeze und Maarten Stultjens vom holländischen IT-Unternehmen iWelcome.
Ins Identity- und Access-Management sollten neben eigenen Mitarbeitern auch Partner und Kunden eingebunden sein.
(Bild: Archiv)
Ist die Cloud ein Sicherheitsrisiko? Diese Angstdiskussion ist schon lange beendet, glaubt Danny De Vreeze von iWelcome: „Praktisch alles wird inzwischen in der Cloud umgesetzt. Immer mehr Unternehmen entscheiden sich für eine lückenlose Go-to-Cloud-Strategie.“
Dazu gehöre dann natürlich auch IAM in the Cloud, was iWelcome durch eine IDaaS-Plattform für Unternehmen abbildet. Diese setzt auf offene Standards und Open-Source-Komponenten. Die Cloud habe dabei den Vorteil, dass alle Prozesse in einer einheitlichen Umgebung abliefen und die Rechenzentren entsprechend zertifiziert seien.
Mit der IDaaS-Implementierung für PostNL bietet iWelcome beispielsweise 60.000 Benutzern einen geschützten und flexiblen Zugang zu dutzenden Anwendungen. Eine ähnliche IDaaS-Lösung, die mit den lokal installierten Systemen verbunden ist und mehr als 23.000 Benutzern weltweit den Zugriff auf (Cloud-)Anwendungen gewährt, ist bei NXP im Einsatz.
Cloud-Security-Projekt auf der EIC-Konferenz geehrt
Bei der jährlichen European Identity Conference konnte sich iWelcome in den vergangenen beiden Jahren den Preis „Best Cloud Security Project Europe“ sichern. 2014 wurde der Preis für das IDaaS-Projekt bei NXP verliehen, 2015 für das Projekt bei PostNL. Bei beiden Verleihungen zeigte sich die Jury davon beeindruckt, dass sich die IDaaS-Plattform von iWelcome schnell anpassen lässt (mit Projektlaufzeiten von drei Monaten) und dass es sich außerdem um eine hundertprozentig europäische Lösung handelt. Für viele europäische Unternehmen ist das wichtig, denn mit iWelcome bleiben die Daten garantiert in Europa. iWelcome unterliegt als Cloud IAM-Anbieter den Gesetzen und Vorschriften der EU und nicht dem US Patriot Act.
Roter Teppich
De Vreeze versteht die IDaaS-Plattform als eine Art roten Teppich zum virtuellen Büro; als einen roten Teppich, auf dem alle willkommen sind, die eine Einladung haben. Wer keine Einladung hat, wird unwiderruflich vom roten Teppich ferngehalten. Besucher einer Website und Benutzer einer Anwendung sollen sich so willkommen wie möglich fühlen.
Gleichzeitig werden alle angebundenen Systeme rund um die Uhr überwacht: „Wir bleiben aber so lange wie möglich unsichtbar, so wie auch die Besucher auf den Teppich bei Award-Verleihungen sich meist der vielen Sicherheitsmaßnahmen, die im Hintergrund ablaufen, nicht bewusst sind“, erläutert De Vreeze.
Maarten Stultjens stellt als typisches Praxisbeispiel eine Bildungseinrichtung vor: „Für Benutzer von Anwendungen, in diesem Falle Auszubildende und Dozenten, kommt es vor allem auf die Benutzerfreundlichkeit an.“ Im optimalen Fall könnten sie sich per Single Sign-On anmelden. Dann müssten sie sich auf jedem Gerät nur einmal anmelden und könnten anschließend jederzeit auf alle benötigten Anwendungen und Daten zugreifen, sowohl in der Cloud als auch lokal.
Stultjens ergänzt: „Wenn es allerdings um Zensuren und Beurteilungen von Auszubildenden geht, muss stärker abgesichert werden, ob ein Benutzer auf entsprechende Daten zugreifen darf. In genau diesem Spannungsfeld bewegen wir uns.“ Letztlich müsse man gemeinsam mit den Auftraggebern immer wieder abwägen, wie bequem eine bestimmte Anwendung und die in ihr enthaltenen Daten für einen Benutzer zugänglich sein müssen oder dürfen.
Aufwand-Nutzen-Balance
Die grundlegende Herausforderung bei einem solchen kundenorientierten Identitätsmanagement sieht De Vreeze in der richtigen Balance zwischen Aufwand und Nutzen: „Wenn etwas für die Benutzer zu schnell zu schwierig wird, wenden sie sich gleich wieder ab.“ Wer hingegen überhaupt keine Barrieren beim Zugang zu sensiblen Daten aufbaue, über den schrieben bald die Zeitungen.
Zwischen „offen“ und „geschützt“ liegen im Bereich des Identitätsmanagements viele Stufen. Das liegt daran, dass die IT-Welt mittlerweile durch verschwimmende Grenzen gekennzeichnet ist. Wichtige Faktoren sind unter anderem die zunehmende Akzeptanz von Cloud-Anwendungen, der gewünschte Zugang für externe Benutzer (Gastbenutzer) und unkontrollierte Geräte, für die das Stichwort „Bring Your Own Device“ (BYOD) steht.
Und die Entwicklungen gehen weiter. De Vreeze verweist etwa auf den Wunsch vieler Benutzer, sich mit ihren Facebook-, LinkedIn- oder Google-Profilen bei Online-Diensten und/oder -Anwendungen anzumelden, um ihre Identität zu zeigen. Dieses Phänomen wird als „Bring Your Own Identity“ (BYOI oder BYOID) bezeichnet.
Auf diese „Verbraucherisierung“ der Authentifizierungstechnologie müssten sich Unternehmen, Behörden und Organisationen einstellen. „Sie wird kompliziert und teuer, wenn ein Unternehmen an traditionellen IAM-Systemen festhält, die im eigenen Haus betrieben werden, sprich wenn alle neuen Entwicklungen intern unterstützt werden müssen“, sagt der iWelcome-CEO.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kundenbindung durch digitale Interaktion
IDaaS ist laut Stultjens aufgrund der genannten Entwicklungen die Grundlage für die Transformation, die vor allem viele Business-to-Consumer-Unternehmen derzeit durchmachen. Diese Unternehmen interagieren immer stärker mit den Kunden, um die Kundenbindung herzustellen und zu stärken.
Die Anzahl der Kontakte, die Unternehmen und Organisationen mit Verbrauchern haben, erhöht sich. Gleichzeitig werden die Kontakte zeit- und personenunabhängiger. Umso wichtiger ist es für ein Unternehmen oder eine Behörde, immer sicher sein zu können, dass Interaktionen tatsächlich mit der jeweils erwarteten Person stattfinden.
Dementsprechend sollte eine IDaaS-Lösung für jede Art von Anwendern geeignet sein. Im Idealfall ist sie nicht nur auf Mitarbeiter ausgerichtet, um die es bei vielen herkömmlichen IAM-Systemen geht, sondern auch auf Verbraucher, Zulieferer und Gastbenutzer. Um jedem Kunden diese Flexibilität bieten zu können, stellt iWelcome jedem Auftraggeber jeweils eine Private-Tenant-Plattform bereit.
De Vreeze und Stultjens sind davon überzeugt, dass der Bereich Identitätsmanagement noch lange nicht am Ende seiner Entwicklung angekommen ist. Der Markt wird explodieren, sagt De Vreeze voraus. Es gelte, den Schritt von der traditionellen „physischen“ Welt mit persönlichen Kontakten in die digitale zu Welt vollziehen, in der digitale Kontakte die Grundlage aller Interaktionen sind.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/dd/93dda8df29e7c5144c811b11baa2161c/0128951438v1.jpeg "Die Zero-Day-Schwachstelle entwickelte sich zu einer globalen Exploit-Welle und verdeutlicht die Gefahr automatisierter Angriffe auf ERP-Systeme. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/f1/45f15040a97ad08135d7c7635f737ea7/0128764776v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/30/2330669e6dcfe8562f7ff8e2b2b7e4b8/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/55/0855bf8e2dad6b6523d30edcbbf5adf4/0124411560v1.jpeg "Cloudflare meldet weltweit zahlreiche Internetunterbrechungen im Q3 2025 – ausgelöst durch Regierungsmaßnahmen, Kabelbrüche, Stromausfälle und technische Fehler. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ef/5b/ef5b7fa95672b05e09bb1a19981c13a9/0124453571v1.jpeg "Richtig umgesetzt, kann CIAM als Katalysator für digitale Geschäftsmodelle, Kundenbindung und Datenschutz-Compliance wirken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/a0/38a01c759669716fb7ac24904230ce1c/0126163357v1.jpeg "Wer das IAM – im Idealfall eine offene Lösung – kontrolliert, behält die Kontrolle über die gesamte IT. Insofern beginnt digitale Souveränität bei der Zugriffs- und Identitätsverwaltung und nicht im Rechenzentrum. (Bild: © spyarm - stock.adobe.com)")