Wer eine Lösung für cloudbasiertes Identitäts- und Zugriffsmanagement in Erwägung zieht, sollte sich folgende Fragen stellen: Was ist der Sicherheitsperimeter, den moderne Unternehmen verteidigen müssen? Und kann dieser Perimeter überhaupt mit herkömmlichen Begriffen definiert werden?
Mit der Verbreitung cloudbasierter Apps und verteilter Computing-Modelle können lokal installierte IAM-Lösungen die Zugriffssicherheit nur unzureichend gewährleisten.
Unternehmen haben ihre Initiativen zur digitalen Transformation in einem noch nie dagewesenen Tempo vorangetrieben und ihre Dienste, Apps und Daten in Multi-Cloud-Umgebungen migriert. Gleichzeitig haben sie sich der neuen Arbeitsnormen angepasst, bei denen die Beschäftigten von überall aus auf diese Unternehmensressourcen zugreifen, indem sie eine Fülle von privaten und Unternehmensgeräten, privaten Netzwerken, Wi-Fis, mobilen Geräten, von zu Hause oder einem abgelegenen Ort aus nutzen.
Tatsache ist, dass viele Unternehmen, obwohl sie bereits einen großen Teil ihrer Anwendungen in die Cloud verlagert haben, andere On-Premises-Anwendungen und Datenspeicher auf unbestimmte Zeit weiter unterstützen. Unabhängig davon, wie innovativ eine Organisation ist, haben etablierte Unternehmen unweigerlich Legacy-Ressourcen, die von Technologien der vorherigen Generation abhängig sind.
Identität ist der neue Sicherheitsperimeter
In der Vergangenheit konzentrierten sich Sicherheitsrichtlinien und -kontrollen auf den Schutz des Netzwerkperimeters. Das ist heute nicht mehr praktikabel und effektiv. Jetzt verlagern sich die Sicherheitsteams darauf, den Zugriff auf Daten über eine „Konstellation“ von Eintrittspunkten zu schützen. Infolgedessen hat sich die Identität als neuer Sicherheitsperimeter herauskristallisiert.
Die Sicherung des Zugriffs auf diese cloudbasierten Bereitstellungen ist von entscheidender Bedeutung, insbesondere zur Einhaltung gesetzlicher Vorschriften und der Geschäftskontinuität in Notfallsituationen, die die normalen Arbeitsabläufe unterbrechen. Ungeplante Ereignisse wie Umwelt-Katastrophen, Naturkatastrophen wie Erdbeben, Geschäftsschließungen aus Gründen der nationalen Sicherheit oder Erkrankungen des Personals aufgrund von Epidemien können verheerende Auswirkungen auf alle Unternehmen haben. Die Bewährungsprobe liegt in der Fähigkeit einer Organisation, einen sicheren Fernzugriff für alle Mitarbeiter auf skalierbare und effektive Weise zu ermöglichen.
Lokales IAM ist nicht ausreichend
Gartner definiert Identitäts- und Zugriffsmanagement (IAM) als die Disziplin, die es den richtigen Personen ermöglicht, auf die richtigen Ressourcen zur richtigen Zeit und aus dem richtigen Grund zuzugreifen. IAM-Lösungen bieten einen methodischen Rahmen für die Gewährung und Beantragung von Zugriff auf Anwendungen, die Durchsetzung von Zugriffskontrollen und die Sicherstellung der Transparenz von Zugriffsereignissen. IAM-Lösungen setzen sich aus verschiedenen Teilbereichen zusammen, darunter Identity Governance und Administration (IGA), Privileged Access Management (PAM) und Access Management (AM).
In dem Maße, in dem Unternehmen moderne Technologietrends und Cloud-Computing nutzen, wird die Zugriffssicherheit zu einem der wichtigsten Anliegen. Dies zeigt sich insbesondere in der Zunahme von Phishing-Angriffen auf Cloud-Dienste, von denen viele zu massiven Datenschutzverletzungen geführt haben. Infolgedessen suchen IT-Teams nach optimierten Methoden zur zentralen Definition und Durchsetzung von Zugriffskontrollen, um Sicherheit und Compliance einheitlich über ihre Cloud- und On-Premises-Anwendungen hinweg zu verwalten.
Mit der Verbreitung cloudbasierter Apps und verteilter Computing-Modelle können herkömmliche IAM-Lösungen die Anforderungen an eine moderne Zugriffssicherheit nicht mehr erfüllen. Legacy-IAM-Lösungen haben viele Schwachstellen, wenn es um den Schutz von Daten und Apps in der Cloud geht:
Die Steuerung des Cloud-Zugangsverkehrs durch eine On-Premises-Lösung überlastet das Netzwerk und verlangsamt den gesamten Netzwerkverkehr.
Wenn Sie sich für den Cloud-Zugriff auf eine ältere On-Premises-IAM-Lösung verlassen, entsteht ein Single Point of Failure und erhöht das Risiko, dass Mitarbeiter nicht auf wichtige Cloud-Apps zugreifen können, wenn die Lösung ausfällt.
Beschäftigten den Zugriff auf das gesamte Netzwerk mit einem einzigen Berechtigungsnachweis zu ermöglichen, könnte sich aus Sicherheitssicht als problematisch erweisen, falls dieser Berechtigungsnachweis kompromittiert werden sollte.
Die Kosten für die Wartung und Erweiterung bestehender On-Premises-Lösungen zur Verwaltung Hunderter von Cloud-Apps, sind viel höher als die Implementierung einer cloudbasierten Lösung für den sicheren Fernzugriff.
Cloud-IAM führt zu Zero-Trust-Sicherheit
Wenn Mitarbeiterinnen und Mitarbeiter aus der Ferne arbeiten müssen, besteht der moderne Ansatz darin, eine Zero-Trust-Zugriffsbewertung zu implementieren. Unternehmen müssen sicherstellen, dass niemandem vertraut wird und dass die Zugriffsanfragen am Zugriffspunkt für jede Anwendung bewertet werden. Dies ermöglicht verteilte Zugriffsentscheidungen pro Anwendung, pro Richtlinie und pro Zugriffsszenario.
Ein solcher Dienst wird in der Lage sein, die Authentifizierungs-Anforderungen für nicht vertrauenswürdige Netzwerke zu verschärfen und den Grad der Authentifizierungsmethode, der für „whitelisted“ Netzwerke erforderlich ist, zu verringern. In ähnlicher Weise sollte die Zugriffsmanagementlösung die Erstellung von Richtlinien ermöglichen, die die Authentifizierungsregeln je nach Anwendung variieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit cloudbasierten IAM-Lösungen können Unternehmen Single Sign-On, Multi-Faktor-Authentifizierung und Zugriffskontrollen nutzen, um sicheren Zugriff direkt auf Cloud-Dienste zu ermöglichen. Cloudbasiertes IAM ist zur bevorzugten Bereitstellungsmethode für die überwiegende Mehrheit der neuen Access-Management-Implementierungen geworden, da es eine Vielzahl von Vorteilen bietet:
Geringeres Risiko von Sicherheitsverletzungen durch Schutz von Unternehmens- und Cloud-Apps am Zugriffspunkt.
Reduzierte Komplexität des Identitätsmanagements durch nahtlosen Zugriff auf die benötigten Apps von zu Hause aus oder von jedem anderen Ort außerhalb des Firmengeländes.
Erhöhte Time-to-Value und Kosteneinsparungen, ohne in Server zu investieren, um Access-Management-Funktionen nachhaltig zu unterstützen.
Hohe Verfügbarkeit und Zuverlässigkeit, da die IAM-Dienste in der Cloud angeboten werden und somit Single Points of Failure vermieden werden.
Häufige und leicht zu implementierende Funktionserweiterungen.
Oliver Ott, Thales Deutschland GmbH.
(Copyright: www.erfolgsphoto.de)
Eine umfassende cloudbasierte IAM-Plattform sollte eine Reihe von Authentifizierungssituationen abdecken und eine zuverlässige Zugriffssicherheit für alle Unternehmensanwendungen bieten. Thales SafeNet Trusted Access beispielsweise ermöglicht es Organisationen, Unternehmensanwendungen zu schützen und sicher in der Cloud zu skalieren – mit einer breiten Palette an Authentifizierungsmethoden, während die Sicherheit durch intelligentes Single Sign-On und richtliniengesteuerte Zugriffskontrollen gewährleistet wird.
* Der Autor Oliver Ott ist Regional Sales Director DACH für Identity & Access Management (IAM) bei Thales.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/85/fb853eccd233ad34db52b43dc65e5336/0125538048v2.jpeg "Ressourcenschonung und Effizienz, Skalierbarkeit und Anpassungsfähigkeit, erhöhte Sicherheit, hybride Migrationsstrategien – Identity and Access Management (IAM) hat einige Vorteile. (Bild: © wlad074 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/be/13be1bc6984841f89addeb2adad94a64/0126163357v1.jpeg "Wer das IAM – im Idealfall eine offene Lösung – kontrolliert, behält die Kontrolle über die gesamte IT. Insofern beginnt digitale Souveränität bei der Zugriffs- und Identitätsverwaltung und nicht im Rechenzentrum. (Bild: © spyarm - stock.adobe.com)")