:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/31/c0317e2c71d107e6ecbd2fdefa100962/0129629035v2.jpeg "Cyberkriminelle nutzen Künstliche Intelligenz, um bestehende Methoden zur Betrugs- und Malware-Entwicklung zu verfeinern, ihre Kosten zu senken und neue Technologien wie Deepfakes effektiv in ihren Angriffen einzusetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/9a/ed9a6fff92a7a1aec767fc73c6681232/0130157782v2.jpeg "Der Hotpatch für Windows 11 vom 13. März 2026 bezieht sich auf Systeme mit den Architekturen x64 und Arm64. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/a7/a0a79477237ee3716f931a9d4cdaf779/0130103223v2.jpeg "Die Zahl der registrierten IT-Sicherheitsvorfälle in der Landesverwaltung Sachsen-Anhalt stieg von 45 im Jahr 2024 auf 73 im Jahr 2025, während der Energiekonzern Eon von einer Verzehnfachung der täglichen Angriffe auf seine Netzinfrastruktur innerhalb von fünf Jahren berichtet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/c5/e1c565c5f124763803e1fff4ab63358a/0128304876v1.jpeg "Netzwerksichtbarkeit und -sicherheit muss auch in der Produktion oberste Priorität haben, fordert Tiho Saric, Senior Sales Director bei Gigamon. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/4f/40/4f404cccff308914c8284689fd16153f/0130070733v2.jpeg "Die KI von Codewall wählte selbstständig McKinsey als Ziel, da sie auf eine öffentlich zugängliche Richtlinie zur verantwortungsvollen Offenlegung und die kürzlich durchgeführten Updates zu „Lilli“ stieß. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/fb/91fbab616893b3905c110fff8e911abe/0130017674v2.jpeg "Bevor Unternehmen quantensichere Kryptografie einsetzen können, müssen sie wissen, wo entsprechende Zertifikate und Schlüssel überhaupt im Einsatz sind. (Bild: © PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/c6/5ec6325880225bfd8b91d5cb691ab5e5/0130056660v2.jpeg "Cybersecurity ist ein strategischer Faktor für Stabilität und Wachstum. Doch zwischen technischer Realität und wirtschaftlicher Erwartung entsteht eine Kommunikationslücke. (Bild: © Vadym - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
OAuth 2.0
Und wie sieht es bei mobilen nativen Apps aus, denen es häufig an einer Browser-basierten Funktionalität fehlt? OAuth 2.0 ist ein Standard, der es nativen mobilen Anwendungen ermöglicht, auf Ressourcen im Namen des Benutzers zuzugreifen. Dabei ist OAuth 2.0 schon fast eher als Framework denn als Protokoll zu sehen.
Dennoch ist es ein API-freundliches Protokoll, das REST und JSON wirksam einsetzt und es ist in viele SaaS-Anwendungen wie Facebook, Google, Yahoo sowie in Cloud-Infrastrukturen wie Azure Active Directory oder in moderner Identity- und Access-Management-Software (IAM) integriert. OAuth ist die sichere Wette von Unternehmen für den auf Berechtigungsnachweisen basierten Zugriff auf native mobile Anwendungen und hat unter Entwicklern und Anbietern von SaaS-Anwendungen an Bedeutung gewonnen.
Der Kern des OAuth 2.0-Standards wurde von der IETF genehmigt und fertiggestellt. Während OAuth de facto der Standard für Berechtigungsnachweise für nicht-Browser-basierte Anwendungen ist, fehlt es ihm an einem speziellen Framework für die skalierbare Registrierung dieser Anwendungen.
Doch das ist von zentraler Bedeutung, wenn diese Anwendungen den Zugriff auf Unternehmensressourcen gewähren sollen. OAuth fehlt es auch an einem umfassenderen Identity Management Framework, um SSO für viele Anwendungen zur Verfügung zu stellen.
OpenID Connect
Um den Herausforderungen von OAuth zu begegnen, wird OpenID Connect benötigt. Es basiert auf dem OAuth Framework, um „Identität nach Maß“ durch einen automatisierten Registrierungsprozess für Anwendungen und einen Entwicklungsprozess für Authentifizierungssysteme bereitzustellen.
Angesichts der OAuth-Herkunft optimiert OpenID Connect den OAuth-Authentifizierungsablauf in einer Weise, wie andere Protokolle das nicht können.
(ID:42513482)
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/5b/ef5b7fa95672b05e09bb1a19981c13a9/0124453571v1.jpeg "Richtig umgesetzt, kann CIAM als Katalysator für digitale Geschäftsmodelle, Kundenbindung und Datenschutz-Compliance wirken. (Bild: Dall-E / KI-generiert)")