Identity and Access Management 26.10.2012, 19:55 Uhr

Identitäts- und Zugriffsmanagement soll Datenverluste verhindern

Die Systeme eines Unternehmens sollten nur von befugten Mitarbeitern genutzt werden. Doch in Zeiten des Internets und der Smartphones müssen die Identitäten dieser Befugten ebenso flexibel gehandhabt werden wie ihr Zugang zu den Systemen.

Smartphones als Sicherheitsrisiko?

Smartphones als Sicherheitsrisiko?

Foto: Vodafone

Firmenleiter lieben die Vorstellung, dass ihre IT-Systeme gesichert sind wie Fort Knox. Das ist in Wirklichkeit selten der Fall. Die Zugangskontrolle (Access Management) mag ja physisch mit Keycards und Passwörtern geregelt sein, doch was passiert, wenn sich ein Unbefugter tarnt, indem er eine andere Identität annimmt? Fälle beim Dateisicherungsdienst Dropbox, beim Wired-Magazin und anderen haben gezeigt, dass sich Identitäten stehlen und missbrauchen lassen, um Zugang zu Systemen und Informationen zu erhalten.

Identity and Access Management (IAM): Sicherheit für Zugriffsdaten

Will ein Unternehmen sicherstellen, dass Zugriffsdaten – quasi die Eintrittskarte – nicht gefälscht oder abgefangen werden, muss es sich etwas einfallen lassen, um sowohl die Identität, den Zugriff und deren Prüfung sicher zu gestalten. Lösungen, die diese Hauptaufgaben absolvieren, tragen die Bezeichnung Identity and Access Management, kurz IAM.

„Identity Management“, so der Stuttgarter Unternehmensberater Martin Kuppinger, „umfasst alle Aspekte des Managements und der Speicherung solcher Identitäten. Daneben gibt es noch den größeren Bereich des Access Managements, also die Frage, wer auf was zugreifen darf und wie das kontrolliert wird.“ Social Media, der Zugriff über mobile Geräte und die Anmeldung an Cloud-Anwendungen spielen für IAM zurzeit eine wichtige Rolle.

In der Regel sind die Nutzer der Firmen-IT in einem Directory (wörtlich: Verzeichnis) angemeldet und werden dort verwaltet. Das verbreitetste Directory ist Active Directory (AD) von Microsoft. Der Systemverwalter vergibt an die Nutzer Rollen und entsprechende Zugriffsrechte. So braucht beispielsweise das Reinigungspersonal nicht zu wissen, wie viel der Vorstand verdient. Knifflig wird es, wenn ein Nutzer die Fachabteilung wechselt. Er bekommt dann eine andere Rolle, also eine andere digitale Identität, zugewiesen, die mehr oder weniger Rechte umfasst.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Berlin Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Berlin Zum Job 
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Cham Zum Job 
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Berlin Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Vor Einführung eines IAM-Systems empfiehlt sich ein „Role Mining“

Um auf Nummer sicher zu gehen, sollten Unternehmen möglichst vor Einführung eines IAM-Systems „Role Mining“ betreiben, empfiehlt Michael Neumayr, Verkaufsleiter für Sicherheitslösungen bei CA Technologies. „Role Mining ermittelt den Istzustand im Directory.“ Um zum gewünschten Sollzustand zu gelangen, gibt es zahlreiche Lösungen. Doch es gibt keine, die für jedes Unternehmen passt, warnt Unternehmensberater Kuppinger. „Man sollte verstehen, dass Authentifizierung, also die Identitätsprüfung, adäquat für das Risiko von Informationen bzw. Transaktionen sein muss und damit durchaus variabel.“

Damit die Anmeldung an einem IT-System, auch in der Cloud, möglichst flott vonstatten geht, bieten Directories wie das von Microsoft die Funktion des „Single-Sign-on“ (SSO) an, d. h. der Mitarbeiter meldet sich einmal an und wird – seiner Rolle gemäß – für alle für ihn relevanten Anwendungen und Systeme freigeschaltet. Was aber passieren muss, wenn der Nutzer ein mobiler Mitarbeiter, ist und daher ständig unterwegs ist, muss die Systemverwaltung ebenfalls über SSO bewältigen. Das geht am besten in neuen Cloud-Diensten, die Identitäten und Zugänge verwalten.

CA Technologies: Kontextabhängiges IAM schützt vor ehemaligen Mitarbeitern

Cyber-Ark von CA Technologies etwa verwaltet die Zugänge von Systemverwaltern, so dass diese nicht eigenmächtig handeln können. Das ist Identity Management und „Authentication as a Service“. So lässt sich auch der Stärkegrad einer Identitätsprüfung variieren. Neumayr setzt auf die „Two-factor Authentication“: Neben dem üblichen Passwort schickt das System dem Nutzer eine SMS aufs Handy, die ein zweites Passwort enthält. Dieses muss er ebenfalls eingeben, um Zugang zu erhalten.

CA setzt auf kontextabhängiges IAM. Damit ist die Absicherung von Identitäten, Zugriffsrechten und zusätzlich Informationen bezweckt. So soll nicht jeder Mitarbeiter, der über weitreichende Zugriffsrechte verfügt, auch automatisch jede beliebigen Information abgreifen und weiterleiten können. Mancher Mitarbeiter, dem gekündigt worden ist, hat sich vor seinem Weggang zur Konkurrenz mit wertvollen Dokumenten versehen und sich eine goldene Eintrittskarte beim Rivalen verschafft. Auch gefeuerte Ex-Mitarbeiter können so davon abgehalten werden, Sabotage zu verüben, um sich an ihrem Ex-Arbeitgeber zu rächen.

Ein Beitrag von:

  • Michael Matzer

    Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor. Big Data und Industry of Things zählen zu seinen Schwerpunkten.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Mensch sucht in einer Online-Suchmaschine
Schnelle und private Suche

Privatsphäre bei Online-Suchen besser schützen: MIT-Forschende machen es möglich
Laptop auf Schoß tippen
Fake News

Safer Internet Day 2022: Diese große Gefahr sehen User für Demokratie
Standort
Daten werden verkauft

Massenüberwachung durch Standortdaten: Fast jeder ist betroffen
Mann mit VR-Brille und einem fächerartigen Controller in der Hand führt einige Tests in der virtuellen Realität durch.
Neue Dimensionen

Virtuelle Realität jetzt auch haptisch besser erleben

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos