ITWELT – Ihre IT Newsquelle - Identity Access Management

Identitätsbasierte Angriffe auf dem Vormarsch: Taktiken und Best Practices für mehr Identitätssicherheit

5. November 2025 Kay Ernst *

Jeder Datensicherheitsvorfall beginnt mit einem ersten Netzwerkzugriff. Beunruhigend ist, dass Angreifer sich oft einloggen: drei von vier Angriffen basieren mittlerweile auf gültigen Anmeldedaten. Die Identität ist jedoch nicht nur ein erster Zugangsvektor, sondern auch ein Mittel für Angreifer, sich lateral zu bewegen und ihre Berechtigungen zu erweitern, während sie der Entdeckung entgehen. […]

News

Wenn Identität zum Fundament der Cyberabwehr wird: Das nächste Paradigma in der IT-Security
Mit KI-Agenten, IoT-Systemen und API-getriebenen Geschäftsmodellen entstehen täglich ...
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert
Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zu...

Promotion

Unverwaltete Geräte und BYOD-Nutzung schaffen massive Sicherheitslücken

10. Oktober 2025

Laut einem aktuellen Report von Ivanti hat bisher nur jedes dritte Unternehmen Zero Trust Network Access (ZTNA) für Remote-Mitarbeiter implementiert. Trotz wachsender Risiken fehlen in vielen Organisationen weiterhin klare Zugriffskontrollen, Transparenz über Geräte und eine konsequente Umsetzung von Zero-Trust-Prinzipien. […]

Wenn Identität zum Fundament der Cyberabwehr wird: Das nächste Paradigma in der IT-Security

22. September 2025 Stephan Schweizer *

Mit KI-Agenten, IoT-Systemen und API-getriebenen Geschäftsmodellen entstehen täglich Millionen neuer digitaler Identitäten, viele davon nicht-menschlich. Risiken wie Identitätsdiebstahl, unerlaubte Zugriffe und Sicherheitslücken wachsen rasant. Identity-First Security definiert Identität als Ausgangspunkt jeder Sicherheitsentscheidung und macht sie zum eigentlichen Fundament moderner Cyberabwehr. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash

6 Wege, wie Privilege Management die Sicherheitslage verbessert

2. April 2025 Alan Radford*

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

Die meisten Cyberkriminellen brechen nicht ein, sondern loggen sich ein

14. Januar 2025

Bei 57 Prozent der erfolgreichen Angriffe nutzten Cyberkriminellen ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten. Das Ziel der meisten Angriffe waren dabei wertvollen Unternehmensdaten, allen voran personenbezogene Daten gefolgt von Gesundheitsinformationen. […]

Maschinenidentitäten auf dem Vormarsch

9. Oktober 2024

Laut dem „Horizons of Identity Security“-Bericht werden Maschinenidentitäten in den nächsten 3 bis 5 Jahren voraussichtlich um etwa 30 Prozent wachsen und somit schneller an Bedeutung gewinnen als alle anderen Arten von digitalen Identitäten. […]

Die Hälfte aller Sicherheitsvorfälle passiert nach Feierabend

24. September 2024

Laut Arctic Wolf Security Operations Report 2024 scheinen Cyberkriminelle ganz gezielt die Zeiten zu nutzen, in denen Sicherheitsteams nicht im Einsatz oder dünn besetzt sind. […]

IAM-Hersteller lädt zu neuer Konferenz in Wien ein

1. Februar 2024 pi

tenfold Software veranstaltet erstmals eine eigene Konferenz. Die tenfold Connect Live versammelt am 10. & 11. April 2024 Bestandskunden und IAM-Interessierte in der Generali-Arena Wien für spannende Vorträge, informative Workshops sowie ein abwechslungsreiches Rahmenprogramm. […]

Auf Grund des hohen Aufwands bedingt durch die manuelle Verwaltung mussten User oftmals bis zu 24 Stunden auf ihre Berechtigungen warten. (c) AdobeStock/Kirill Makarov

Berechtigungen im Blick: Welser Profile setzt auf tenfold IAM

4. Januar 2024 Helmut Semmelmayer*

Bevor Welser Profile tenfold einführte, waren Berechtigungsmanagement-Prozesse komplett manuell. Das belastete den IT-Service-Desk und erschwerte die Übersicht über alle Berechtigungen. […]

Die Top-Drei Gründe für Unternehmen IAM einzuführen

19. September 2023 pi

In hybriden IT-Landschaften auf Anwendungen zugreifen – ohne Passwortchaos, Zeitverlust und Sicherheitslücken. […]