:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Wie sicher ist der IdM-Service, wie gut der Provider?
Doch wie steht es um die Sicherheit? Ist Identity Management as a Service auch unter diesem Aspekt eine ebenbürtige Alternative zu herkömmlichen IdM-Implementierungen? Die Antwort lautet ‚Ja‘.
Doch dies gilt nur, wenn die IdMaaS-Lösung ausnahmslos alle Prozesse rund um das Erstellen, Validieren und Überwachen digitaler Identitäten zu zentralisieren und zu automatisieren vermag. Dabei müssen alle denkbaren Kombinationen interner und externer Systeme sowie Benutzergruppen abdeckt werden. Sind diese Voraussetzungen gegeben, dann greift das IdM-Konzept als Ganzes nicht ins Leere.
Dazu ist es notwendig, die Definition der Sicherheitsrichtlinien für digitale Identitäten zu zentralisieren und über alle Anwendungen hinweg – lokal wie auch in der Cloud – für eine automatisierte Durchsetzung der Richtlinien in Echtzeit zu sorgen. Die zentral erstellten und verwalteten Sicherheitsrichtlinien müssen immer (in Echtzeit) und überall (lokal, beim Partner, in der Cloud) Geltung haben.
Gleichzeitig sollte die IdMaaS-Lösung den Administrator mit automatisierten Workflows beim Management digitaler Identitäten unterstützen und ihm geeignete Werkzeuge zur Verfügung stellen, mit deren Hilfe sich Arbeitsschritte zum Beispiel im Rahmen einer Betriebsprüfung schnell nachvollziehen und nachprüfen lassen.
Kriterien zur Auswahl des Service-Providers
Bei der Auswahl eines geeigneten IdMaaS-Anbieters sind IT-Verantwortliche darum gut beraten, mittels einer Checkliste zu überprüfen, ob die Cloud-Lösung alle Compliance-Anforderungen des Gesetzgebers und des eigenen Unternehmens erfüllen kann. Darüber hinaus sollte auch sichergestellt sein, dass auf Seite des Anbieters praxisgerechte Werkzeuge zur Verfügung stehen, mit denen Verstöße gegen Compliance-Regeln zuverlässig festgestellt werden können.
Ebenfalls entscheidend ist die Frage, wie der Anbieter dafür Sorge trägt, dass die Daten seiner Kunden nicht in falsche Hände gelangen: Wie wird der Zugriff auf Kundeninformationen geschützt und welche übergeordneten Sicherheitsregeln finden auf der Plattform Anwendung? Hat der Anbieter geeignete Maßnahmen ergriffen, um Daten eines Kunden wirkungsvoll von Daten anderer Kunden auf der gleichen Plattform abzuschotten? Diese Aspekte sollte der Anbieter zur Zufriedenheit der IT-Verantwortlichen beantworten.
Besondere Aufmerksamkeit sollte – wie auch bei allen anderen gehosteten IT-Lösungen – den Service Level Agreements geschenkt werden. Nur wenn sie mit den Vorstellungen und Zielsetzungen des eigenen Unternehmens in Einklang gebracht werden können, kann ein Outsourcing-Projekt erfolgreich sein
Ein letzter, gleichwohl elementarer Punkt betrifft die Zukunftsfähigkeit einer IdMaaS-Lösung. Hierbei sind Standard-basierte Ansätze eindeutig im Vorteil, vermögen sie es doch, neue Anwendungen und Informationsnetzwerke vergleichsweise schnell und unkompliziert in das übergreifende Sicherheitskonzept einzubinden.
Über den Autor und Covisint
Manfred Heisen ist Vice President International Business Development bei Covisint, einem Anbieter im IdMaaS-Bereich. Seit mehr als zehn Jahren betreibt die Compuware-Tochter für ihre Kunden hochverfügbare Security-Services, die über verschiedene Sicherheitsdomänen hinweg die Prozesse rund um das Erstellen, Validieren und Überwachen digitaler Identitäten zentralisieren und automatisieren.
Inhalt
- Seite 1: Zugriffssicherheit in die Cloud übertragen
- Seite 2: Hohe Hürden für das Identity Management in der Cloud
- Seite 3: Wie sicher ist der IdM-Service, wie gut der Provider?
(ID:2048356)
:quality(80)/p7i.vogel.de/wcms/f0/55/f0557d0c8b5e93a2a0ccb175b3da1b10/0123683730v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/d5/90d58b8b34a9ac9becfce73c49695c4c/0124952137v1.jpeg "Wer Zero Trust nachhaltig umsetzen will, muss über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz. (Bild: © 1st footage - stock.adobe.com)")