Welcher Mitarbeiter mit welcher Berechtigung auf welche Unternehmensdaten zugreifen darf, ist innerhalb einer Cloud Journey von zentraler Bedeutung. Die Authentifizierung und Autorisierung über ein Identity and Access Management (IAM) sorgt für die notwendige Sicherheit, aber auch der hohe Convenience-Faktor ist nicht zu unterschätzen.
Der Schutz von Identitäten gehört heute als essenzieller Bestandteil in jedes Security-Konzept.
(Bild: spyarm - stock.adobe.com)
Vor noch nicht allzu langer Zeit verwalteten Unternehmen sämtliche Daten und digitale Anwendungen ausschließlich in eigenen Rechenzentren. Dort waren sie gut geschützt und nur aus dem sicheren Unternehmensnetzwerk erreichbar. Wer nicht vor Ort im Büro arbeitete, wählte sich über VPN ein. Das war für die Belegschaft einfach und schnell erledigt.
Heute managen Unternehmen ihre Daten in der Regel hybrid. Physische Rechenzentren werden mit der Cloud verknüpft, On-Premises- und Cloud-Applikationen interagieren. Zunehmend kommen SaaS-Anwendungen zum Einsatz, auf die Mitarbeiter von beliebigen Endgeräten und Standorten aus zugreifen. Das schafft die Voraussetzung für hybrides Arbeiten, erfordert aber auch neue Schutzmaßnahmen. Denn wenn sich Anwender außerhalb der sicheren Unternehmensumgebung nur per Nutzername und Passwort an einem Cloud-Service anmelden, besteht die Gefahr für Identitätsdiebstahl.
MFA: sicher, aber umständlich
Um höchstmögliche Sicherheit zu gewährleisten, sollten Unternehmen jede Anwendung in der Cloud mit einer Multi-Faktor-Authentifizierung (MFA) schützen. Mitarbeiter müssen dann neben ihrem Nutzernamen und Passwort noch einen weiteren Nachweis bringen, um ihre Identität zu bestätigen. Das kann zum Beispiel eine Chipkarte sein, ein Fingerabdruck oder ein Code, der in einer Smartphone-App generiert wird.
Je mehr Cloud-Services ein Unternehmen einsetzt, desto aufwändiger wird es, denn jeder Anbieter hat seine eigenen MFA-Mechanismen. Wenn sich Mitarbeiter ständig neu anmelden müssen, stört das den Arbeitsfluss und kostet viel Zeit. Im schlimmsten Fall meiden Mitarbeiter eine Applikation sogar, weil die Anmeldung zu umständlich ist. Zudem kann es bei der Vielzahl an Passwörtern und Authentifizierungs-Mechanismen leicht passieren, dass man durcheinanderkommt und ein Login fehlschlägt. Das führt dazu, dass das Arbeitsaufkommen im Support-Team steigt, weil entnervte Nutzer sich nicht mehr anmelden können.
IAM verbessert die Nutzererfahrung
Identity and Access Management löst dieses Problem. Es vereint sämtliche MFA-Systeme unter einer Plattform und kombiniert Authentifzierung mit Autorisierung. Anwender müssen sich nur noch einmal per Single-Sign-On anmelden und haben dann Zugriff auf alle Daten und Applikationen, für die sie berechtigt sind – unabhängig davon, wo diese gehostet sind. Ein gutes IAM kann die Authentifizierungs-Mechanismen sogar auf das Risiko-Level abstimmen. Es erkennt zum Beispiel automatisch, ob ein Mitarbeiter sich in einem öffentlichen WLAN befindet oder ein nicht-gemanagtes Endgerät nutzt. Dann kann es einen zusätzlichen Authentifizierungsfaktor fordern. Für den Nutzer hat das den Vorteil, dass er nur dann MFA durchführen muss, wenn es unbedingt nötig ist.
Auch für IT-Teams macht IAM das Leben leichter. Bei manchen Lösungen können sie neue Cloud Services ohne Programmieraufwand mit einem Klick in die Plattform einbinden. Identitäten, Rollen und Rechte lassen sich zentral verwalten – sowohl für die Cloud- als auch die On-Premises-Welt. Voraussetzung dafür ist, dass die IAM-Lösung Active-Directory-Integration bietet. Das zentrale Identitätsmanagement schafft Transparenz und beschleunigt Prozesse. IT-Teams können dann zum Beispiel schneller neue Nutzer einrichten oder Identitäten wieder löschen, wenn ein Mitarbeiter das Unternehmen verlässt.
Hohes Risiko bei Lift-and-Shift-Projekten
Viele Unternehmen haben bereits mit ihrer Cloud Journey begonnen und stellen jetzt fest, dass sie die Security nachziehen müssen. Gerade bei Lift-and-Shift-Projekten besteht ein erhöhtes Risiko. Denn wenn man Applikationen ohne MFA in die Cloud hebt, sind sie leicht angreifbar. Innerhalb des sicheren Unternehmensnetzwerks setzten viele Anwender schwache Passwörter ein. In der Cloud wird das zum Problem, weil hier die gewohnte Security-Umgebung fehlt.
Auch die Firewalls der SaaS-Anbieter bieten keinen ausreichenden Schutz. Denn sie unterscheiden nicht, ob sich ein Anwender in einem sicheren oder unsicheren Netz befindet und welches Gerät er einsetzt. Cyberkriminelle haben längst erkannt, dass sich ungeschützte Identitäten leicht kapern lassen. Sind sie einmal in ein E-Mail-Postfach oder einen Sharepoint eingedrungen, können sie Daten ausspionieren und weiter im Netzwerk vordringen. Solche Angriffe sind brandgefährlich, weil sie oft lange unbemerkt bleiben und großen Schaden anrichten können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sicherheit kommt vor der Cloud-Migration
Um für angemessene Sicherheit zu sorgen, sollten Unternehmen MFA bereits in der Planungsphase von Cloud-Projekten berücksichtigen. Es empfiehlt sich, gleich ein zentrales Identitäts-Management mit IAM einzuführen. So sparen IT-Teams und Anwender viel Aufwand. Andernfalls entsteht schnell ein Dschungel aus verschiedenen MFA-Lösungen, der mit jedem neuen Cloud-Service immer komplexer wird.
Bei der Wahl der geeigneten Lösung sollten Unternehmen darauf achten, dass sie zu den Geschäftsanforderungen und Zielen passt. Wichtige Fragen sind zum Beispiel, welche Authentifizierungs-Mechanismen man einsetzen möchte, welche Anwendungen und Geräte ins IAM integriert werden müssen und ob auch Lieferanten und externe Partner eingebunden werden sollen. Ein spezialisierter Dienstleister kann helfen, die richtige Lösung auszuwählen, zu implementieren und eine auf die individuellen Bedürfnisse abgestimmte IAM-Strategie zu entwickeln.
IAM wird in hybriden Umgebungen unverzichtbar
Der Schutz von Identitäten gehört heute als essenzieller Bestandteil in jedes Security-Konzept. Die meisten Unternehmen haben dafür aber noch keine gute Lösung gefunden: Entweder haben sie zu wenig Security oder zu viele MFA-Systeme, die sowohl Anwender als auch IT-Teams ausbremsen. IAM schafft die nötige Balance zwischen Sicherheit und Nutzerfreundlichkeit. So minimieren Unternehmen das Risiko für Identitätsdiebstahl, reduzieren Komplexität und steigern die Effizienz.
* Über den Autor Wolfgang Kurz gründete die Indevis GmbH noch während seines Studiums der Elektrotechnik in München. Er ist ausgewiesener Experte im Bereich Infrastruktur und Rechenzentrum und verantwortete bis 2019 den technischen Bereich bei Indevis, insbesondere die Entwicklung sowie den Betrieb der Indevis Managed Security Services. Seit 2019 liegt sein Hauptfokus als Geschäftsführer auf der strategischen Ausrichtung des Unternehmens. Ziel ist es, höchste Sicherheitsstandards in der Informationstechnologie für Kunden zu schaffen und gemeinsam mit ihnen die Herausforderungen der Digitalisierung zu meistern – für Sicherheit in einer vernetzten Welt.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/7b/4c7b3c364f1606ce3a140912b6ac6ffe/0128555714v1.jpeg "2026 werden Unternehmen KI-Technologien von Pilotprojekten zu konkreten Anwendungsfällen umsetzen. Die souveräne Cloud wird von einem vagen Konzept in eine konkrete Umsetzung übergehen. Auch werden Unternehmen werden die Notwendigkeit erkennen, alternative Hyperscaler zu nutzen, um Vendor-Lock-in zu vermeiden. (Bild: © Cre-AI-Tor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/19/fc/19fcfc047a3202edec7768f7453344cc/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/73/7b7343b7425478b9cc7f85e6c1a4aabb/0123408780v2.jpeg "Die wachsende Komplexität der SaaS-Landschaft macht Unternehmen anfälliger für gezielte Phishing-Angriffe. (Bild: Philip Steury - stock.adobe.com)")