Ist das IAM-System bereit für den Umzug in die Cloud? Eine Entscheidung, die vielen IT-Verantwortlichen schwerfällt. Zu groß sind die Sorgen um Datensicherheit. Doch dann wird ihnen klar, dass sie von der Umstellung in die Cloud profitieren.
Ressourcenschonung und Effizienz, Skalierbarkeit und Anpassungsfähigkeit, erhöhte Sicherheit, hybride Migrationsstrategien – Identity and Access Management (IAM) hat einige Vorteile.
Eine unternehmerische Entscheidung treffen ohne alle Rahmenbedingungen zu kennen? Mit dieser Realität müssen sich viele IT-Verantwortliche beim Einkauf von Software arrangieren. In einer aktuellen Studie berichtete fast die Hälfte der Befragten von einer langwierigen und schwierigen Evaluationsphase.
Auch der Bereich IAM (Identity and Access Management) steht immer öfter auf der To-Do-Liste. Hier kommen in vielen Unternehmen noch lokale Lösungen zum Einsatz. Die steigende Zahl an Schnittstellen und weltweite Zugriffe bringen sie jedoch an ihre Grenzen. Kein Wunder also, dass sich die Begeisterung für Cloud-Angebote auch bei IAM-Systemen auswirkt.
Wie Daten des Bitkom zeigen, ist der Anteil der Unternehmen, die cloudbasierte Lösungen einsetzen wollen, im letzten Jahr um fast 20 Prozent gewachsen. Damit spielt Cloud Computing in zwei Drittel der befragten Unternehmen eine wichtige Rolle. Bei der Wahl ihrer Cloud-Strategie müssen IT-Verantwortliche abwägen, welche Systeme zu welchem Zeitpunkt in die Cloud umziehen. Das ist weder einfach, noch banal.
Vorteile von cloudbasierten IAM-Systemen
In vielen Management-Boards gibt es berechtigte Befürchtungen zu cloudbasierten IAM-Systemen. Das betrifft zum einen den Datenschutz, da Identitäts- und Zugriffsdaten äußerst sensibel sind und nicht so einfach an Dritte weitergegeben werden können. Zudem ist jede Auslagerung von Daten auch mit einem Kontrollverlust verbunden – das betrifft sowohl das generelle Datenhandling als auch Vendor Lock-Ins, die einen späteren Anbieterwechsel erschweren.
Zu einem guten Teil müssen sich IT-Verantwortliche daher zu aktiven Fürsprechern von cloudbasierten IAM-Systemen entwickeln. Dafür gibt es gute Gründe. Gerade weil Cloud-IAM nicht nur einen Software-Änderung darstellt, sondern mit einem generellen Strategiewandel einhergeht. Unternehmen profitieren langfristig von einer skalierbaren und zukunftssicheren Umgebung.
Wie bei jedem Software-Change ist die Frage aller Fragen: Wann ist der richtige Zeitpunkt? Hier sind fünf Gründe, die zeigen, dass es an der Zeit ist, einen Wechsel in die Cloud in Betracht zu ziehen.
Pflege der Infrastruktur kostet viel Zeit
Von der Verwaltung der Patch-Zyklen, über die Skalierung der Infrastruktur bis zur täglichen Konfigurierung – wenn der IAM-Betrieb immer mehr Ressourcen frisst, wird es Zeit über den Gang in die Cloud nachzudenken. Dafür spricht nicht nur der Kostenfaktor, sondern auch das generelle Sicherheitsniveau – schließlich verbringen IT-Mitarbeitenden in dieser Situation oft mehr Zeit damit, Lücken zu stopfen, als strategische Weiterentwicklungen umzusetzen. Nach dem Wechsel in die Cloud profitieren die Systeme von einer automatischen Skalierung, regelmäßigen Updates und einem einfacheren Monitoring, das wenig händischen Einsatz erfordert.
Geschäftsanforderungen übersteigen die Kapazitäten
Ein schnelles Unternehmenswachstum wirkt sich in allen IT-Bereichen aus. IAM-Systeme sind dann oft mehrfach betroffen und müssen steigende Nutzerzahlen managen und neue Anwendungen integrieren. Die Folge: lokale IAM-Systeme können der Wachstumsdynamik schnell den Garaus machen. Wenn die Grenzen der Skalierbarkeit erreicht sind, fehlt es ganz einfach an Ressourcen, um Anforderungen umsetzen zu können.
Häufige Anzeichen für diese Kapazitätsprobleme sind lange Vorlaufzeiten bei der Integration neuer Anwendungen, Probleme bei der Zugangsverwaltung externer Identitäten und Engpässe beim Onboarding neuer Dienste. Durch den Wechsel in die Cloud können IT-Verantwortliche diese Engpässe umschiffen. Die Cloud-Systeme sind deutlich besser für eine Skalierung geeignet und verfügen über offene Standards und APIs, die die Integration von Anwendungen vereinfachen.
Wenn lokale IAM-Systeme zu komplex und schwerfällig werden, gerät die IT-Sicherheit meist als erstes unter die Räder. Oft sind die internen Richtlinien dann inkonsistent, Patches werden verspätet umgesetzt und die Multi-Faktor-Authentifizierung (MFA) funktioniert nicht lückenlos. Die Konsequenz: Zero Trust ist mehr Utopie als Realität, weil ein lückenloses Monitoring in weite Ferne rückt. Der Wechsel in die Cloud ist dann ein probates Mittel, um dem schwindenden Sicherheitsgefühl etwas entgegen zu setzen. Cloud-IAM ermöglicht eine kontextbasierte Authentifizierung, passwortlose Login-Verfahren und eine zentralisierte Richtlinienverwaltung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Migration scheint unmöglich
Jede Migration von Systemen ist für die Unternehmens-IT eine anspruchsvolle und risikobehaftete Phase. Selbst wenn die Cloud-IAM auf dem Wunschzettel der IT steht, kann das Risiko um die Migration den Prozess oft über Jahre verzögern. Der Vorteile von cloudbasierten Systemen liegt jedoch auch darin, dass diese als hybride Architektur designt werden können. Das bedeutet, dass die Legacy-Architektur einfach um cloudbasierte Funktionen erweitert wird, mit denen dann die Spitzenlasten oder besondere Authentifizierungssysteme abgebildet werden. In diesem hybriden Setting profitieren Unternehmen davon, dass sensible Systeme wie etwa die ID-Speicher nach wie vor lokal ablaufen, während zugleich die Richtlinien zentral in der Cloud verwaltet werden. IT-Teams können die Altsysteme dann langsam ausmustern und Cloud-Funktionen in abgegrenzten Silos testen. All das vergrößert die Akzeptanz im Unternehmen.
Erwartungen an IAM steigen stetig
Ob Wachstum oder Effizienz – auch das IAM muss seine Performance stetig steigern. IAM-Verantwortliche müssen dabei oft den Spagat schaffen mit gleichbleibenden Ressourcen mehr Leistungen bereitzustellen – etwa Verbesserungen bei der Customer Experience. Mit einem veralteten IAM-System wird diese Anforderung zu einer Sisyphus-Aufgabe, die den Wechsel in die Cloud geradezu einfordert. Schließlich ist die Cloud-IAM kosteneffizienter und besser dafür geeignet, den agilen Wandel in Institutionen zu begleiten.
Die Zukunft heißt Cloud
Auch wenn die Zukunft im IAM in cloudbasierten Systemen liegt, so wird sich der Weg jedes Unternehmens in den nächsten Jahren deutlich unterscheiden. Das Motto „Evolution statt radikaler Umbruch“ beschreibt diesen Ansatz passend: Unternehmen können vom hybriden Modell bis zur SaaS-Umstellung die Umgebung wählen, die zu den bestehenden Systemen und der Kultur am besten passt. Das stärkt die Akzeptanz und beschleunigt damit die Umsetzung.
* Der Autor Alex Laurie ist SVP Global Sales Engineering and Go-To-Market Programs bei Ping Identity.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc48d51e7c88531ffd495be79c3a071/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/9a/719a32df65fbac8fc430024649aea5f1/0122329933v2.jpeg "Man kann nur schützen, was man kennt: CISOs müssen einen umfassenden Überblick über die Cloud-Nutzung ihres Unternehmens herstellen, ihnen fehlen aber oft die spezialisierten Fähigkeiten eines Cloud-Architekten. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/fc/19fcfc047a3202edec7768f7453344cc/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/be/13be1bc6984841f89addeb2adad94a64/0126163357v1.jpeg "Wer das IAM – im Idealfall eine offene Lösung – kontrolliert, behält die Kontrolle über die gesamte IT. Insofern beginnt digitale Souveränität bei der Zugriffs- und Identitätsverwaltung und nicht im Rechenzentrum. (Bild: © spyarm - stock.adobe.com)")