Identity and Access Management (IAM)

Immer komplexer werdende Umgebungen sorgen dafür, dass das Thema Identity und Access Management (IAM) stetig an Bedeutung gewinnt. Eine sichere Authentifizierung, Zugangsdaten, Passwörter und Berechtigungen sowie Zugriffskontrolle sind wichtige Bausteine der IT-Sicherheit. Nur mit den richtigen Tools und Verwaltungslösungen können Administratoren im Hinblick auf die wachsende Anzahl der genutzten Dienste und Identitäten den Überblick behalten. Themen wie Single-Sign-On und Multifaktor-Authentifizierung helfen dabei, die IT Security in Unternehmen zu verbessern.

News 20 Mai 2025
Microsoft Entra Agent ID: Sichere Identitäten für KI-Agenten

KI-Agenten sollen in Unternehmen mannigfaltige Aufgaben in vielen Bereichen übernehmen. Da wäre es ganz gut, ihr Handeln mit einer eigenen Identität besser im Blick zu behalten. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 20 Mai 2025
Paradigmenwechsel beim Zugriff: Passwortlose Anmeldung

Der passwortlose Zugriff auf IT-Ressourcen ist ein Paradigmenwechsel beim Access Management und bietet mehr Sicherheit. Passwörter sollten in diesem Umfeld damit ausgedient haben. Weiterlesen

Tipp 20 Aug 2018
PAM: Geschütze Umgebung für Admin-Accounts

Eine Funktion namens Bastion Forest (geschützte Umgebung) ist die zentrale Komponente im neuen PAM-Modell von Microsoft, mit der sich Admin-Accounts schützen lassen sollen. Weiterlesen
von
- Brien Posey
Tipp 25 Jun 2018
Mit BloodHound im Active Directory Schwachstellen finden

Hacker nutzen Admin-Accounts, um sich in Netzen festzusetzen und um Ransomware einzuschleusen. BloodHound hilft dabei, das eigene Active Directory auf Schwachstellen zu überprüfen. Weiterlesen
von
- Joseph Granneman, Illumination.io
Meinungen 14 Jun 2018
Das muss Privileged Account Management in der Praxis leisten

Kommen Admin-Accounts und Maschinenzugänge mit hohen Zugriffsrechten abhanden, kann dies verheerende Folgen haben. Entsprechende Sorgfalt ist bei der Verwaltung vonnöten. Weiterlesen
von
- Markus Kahmen, Thycotic
Feature 08 Jun 2018
Biometrische und Multifaktor-Authentifizierung im Überblick

Trotz aller Sicherheitsbedenken ist vielerorts die Authentifizierung per Passwort und Nutzername noch Standard. Wer dies ändern will, sollte vor allem die Anwender berücksichtigen. Weiterlesen
von
- Erica Mixon, TechTarget
Feature 05 Jun 2018
Wie Unternehmen Cyberbedrohungen gezielt begegnen können

Den heutigen Cyberbedrohungen angemessen zu begegnen, gehört zu den großen Herausforderungen für Unternehmen. Ein Katalog von Handlungsempfehlungen kann da Unterstützung bieten. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 28 Mai 2018
PKI Authentication: Die wichtigsten Grundlagen für IT-Admins

PKI gehört zu den Säulen des Internets. Auf diese Weise erstellte Schlüssel und Zertifikate werden genutzt, um weltweit Kommunikation abzusichern und um Identitäten zu überprüfen. Weiterlesen
von
- Stuart Burns, MMC
Definition 21 Mai 2018
Hardware Security Module (HSM)

Ein Hardware-Sicherheitsmodul (Hardware Security Module, HSM) führt kryptografische Aktionen wie Verschlüsselung, Entschlüsselung und Authentifizierung besonders effizient aus. Weiterlesen
von
- Cameron McKenzie, TechTarget
Definition 21 Mai 2018
Computer Security Incident Response Team (CSIRT)

Ein CSIRT bereitet sich auf Security-Vorfälle vor, unterstützt betroffene Firmen mit Infos und hilft bei der Schadensbegrenzung. Auch beim Training der Mitarbeiter kann es helfen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 02 Mai 2018
Windows 10: Sichere Authentifizierung im Active Directory

Unternehmen, die auf Windows 10 setzen, können auch im Active Directory weitere Anmeldemethoden nutzen. Die Konfiguration dazu findet über Gruppenrichtlinien statt. Weiterlesen
von
- Thomas Joos
Definition 17 Apr 2018
Superuser

Ein Superuser-Account dient zur Verwaltung und dem Management von IT-Systemen, Datenbanken und ganzer Netzwerke. Er benötigt deswegen einen besonderen Schutz. Weiterlesen
von
- Ivy Wigmore
Ratgeber 26 Mär 2018
Active-Directory-Zertifikatsdienste richtig einrichten

Nach der Installation der Active-Directory-Zertifikatsdienste lassen sich für Serverdienste und für Anwender eigene Zertifikate nutzen. Die Serverrolle ist wartungsfreundlich. Weiterlesen
von
- Thomas Joos
Antworten 16 Feb 2018
Wie will Google Chrome künftig vor MitM-Angriffen schützen?

Die sichere Überprüfung von Zertifikaten gehört zu den Säulen des Internets. Nur so lassen sich Man-in-the-Middle-Angriffe verhindern. Google hat für den Chrome-Browser neue Pläne. Weiterlesen
von
- Matthew Pascucci, 1800flowers.com
Feature 30 Jan 2018
Windows 10: Neue Security-Funktionen im Redstone-4-Release

Im Frühjahr 2018 steht das nächste große Windows-10-Update an. Wir geben einen Ausblick auf einige Security-Neuerungen, die wahrscheinlich enthalten sein werden. Weiterlesen
von
- Thomas Bär, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
- Frank-Michael Schlede, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
News 29 Jan 2018
Jüngere Anwender akzeptieren Biometrie statt Passwort

Die Anwendergruppe der Millennials nimmt es mit Passwörtern wohl nicht so genau wie ältere Anwender, zeigt sich biometrischen Methoden gegenüber aber sehr aufgeschlossen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 23 Jan 2018
Sicherheitsrisiko Zertifikate und maschinelle Identitäten

Sichere und vertrauenswürdige Identitätsdienste wie digitale Zertifikate und kryptografische Schlüssel sind für Sicherheitsverantwortliche eine Herausforderung. Ein Überblick. Weiterlesen
von
- Kevin Bocek, Venafi
Tipp 16 Jan 2017
Windows 10: Hello for Business ersetzt Passwörter

Mit Windows Hello for Business können Unternehmen eine sichere Anmeldung für ihre Nutzer realisieren und die angreifbaren Passwörter ablösen. Weiterlesen
von
- Robert Sheldon
Meinungen 28 Nov 2016
Passwörter: Der größte Risikofaktor in der IT-Sicherheit

Gestohlene oder unsichere Passwörter gefährden die Unternehmensdaten. Auch komplexe Passwortrichtlinien sorgen nicht zwangsweise für mehr Sicherheit. Weiterlesen
von
- Dr. Amir Alsbih, KeyIdentity
Antworten 10 Okt 2016
Der richtige Umgang mit privilegierten Benutzerkonten

Admin-Accounts sind ein Sicherheitsrisiko. Umso mehr, wenn damit ganz normal gearbeitet wird. Getrennte Konten erhöhen die Sicherheit. Weiterlesen
von
- Michael Cobb
Definition 10 Jun 2016
Fingerprint-Scanning

Fingerprint-Scanning ist ein biometrisches Verfahren, um Fingerabdrucke zu erheben und zu speichern. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 24 Mai 2016
Sicherheitslücken in OAuth 2.0: Das müssen Unternehmen wissen

Forscher der Universität Trier haben Sicherheitslücken im beliebten Identity-Standard gefunden – wie können Unternehmen sich schützen? Weiterlesen
von
- Hans Zandbelt, Ping Identity
Definition 11 Apr 2016
Public Key Certificate

Ein Zertifikat für einen öffentlichen Schlüssel oder ein Public Key Certificate wird für die Verifizierung des Senders benutzt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 30 Mär 2016
Multifaktor-Authentifizierung: Beispiele und Anwendungsfälle für MFA

Für Multifaktor-Authentifizierung gibt es drei grundsätzliche Anwendungsfälle. Vor der Wahl eines Anbieters, sollten Sie diese kennen und verstehen. Weiterlesen
von
- David Strom
Definition 22 Mär 2016
Security Token

Ein Security Token ist ein kleines Gerät mit einem integrierten Authentifizierungsmechanismus, um sich zum Beispiel in einem System sicher anzumelden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 04 Sep 2015
Vorteile und Nachteile von Open-Source-Identity-Management-Software

Neben kommerziellen Produkten zum Identity Management gibt es auch verschiedene Open-Source-Alternativen. Welche Vor- und Nachteile bieten diese? Weiterlesen
von
- Randall Gamby
Ratgeber 28 Aug 2015
MFA-Grundlagen: Die Top-Produkte für Multifaktor-Authentifizierung im Vergleich

Wir zeigen was Sie bei der Auswahl der richtigen MFA-Lösung beachten sollten. Außerdem untersuchen wir die Produkte von CA, RSA, Symantec und VASCO. Weiterlesen
von
- David Strom
Meinungen 07 Aug 2015
Authentifizierung: Fünf Tipps für eine effiziente Verifizierung der Telefonnummer

Über die Telefonnummer können Sie die Identität ihrer Nutzer überprüfen. So gelingt die Authentifizierung mit Festnetz- oder Mobilfunknummer. Weiterlesen
von
- Tony Jamous
Definition 02 Aug 2015
DSS (Digital Signature Standard)

Die NSA (National Security Agency) hat den DSS (Digital Signature Standard) entwickelt, um damit Unterschriften via DSA überprüfen zu können. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 28 Mai 2015
Biometrische Authentifizierung: Methoden, Systeme und praktische Umsetzung

Welche biometrischen Systeme gibt es und was ist bei deren Implementierung zu beachten? Dieser Beitrag erläutert die wichtigsten Technologien. Weiterlesen
von
- Klaus Manhart
Definition 25 Mai 2015
Passwort

Ein Passwort ist eine zusammenhängende Zeichenfolge, die dazu verwendet wird, um einen Computernutzer zu authentifizieren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 01 Apr 2015
Der Unterschied zwischen einer digitalen Signatur und einem digitalen Zertifikat

Sowohl digitales Zertifikat als auch digitale Signatur dienen der IT-Sicherheit. Bei Einsatzgebiet und Implementierung gibt es jedoch Unterschiede. Weiterlesen
von
- Randall Gamby
Tipp 12 Feb 2015
Wartungs- und Pflegetipps für Ihr Active Directory

Ein Active Directory, das zuverlässig und performant arbeiten soll, bedarf der Planung und regelmäßigen Pflege. Lernen Sie vom Profi, was dazugehört. Weiterlesen
von
- Joel Snyder, Opus One
Definition 31 Jan 2015
Bring Your Own Identity (BYOI)

Werden Benutzername und Passwort zur digitalen Anmeldung eines Benutzers von einem Dritten verwaltet, spricht man von BYOI (Bring Your Own Identity). Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 24 Jan 2015
X.509-Zertifikat

Ein X.509-Zertifikat benutzt den international anerkannten X.509-PKI-Standard. Damit verifiziert man die rechtmäßige Identität des Zertifikats. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 17 Jan 2015
Öffentlicher Schlüssel (Public Key)

Die Kombination aus einem Public Key (öffentlicher Schlüssel) und Private Key (privater Schlüssel) nennt man auch asymmetrische Kryptografie. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 17 Jan 2015
Digitales Zertifikat

Ein digitales Zertifikat ist ein elektronischer Personalausweis, der es erlaubt, Daten per Public Key Infrastruktur (PKI) sicher auszutauschen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Antworten 13 Nov 2014
Wie man echt aussehende betrügerische Zertifikate erkennt

Malware benutzt betrügerische Zertifikate, die allerdings echt aussehen. Prüfen Systeme nicht ausreichend, kann das zu einer Infizierung führen. Weiterlesen
von
- Nick Lewis
Meinungen 16 Jun 2014
10 Tatsachen über Identity and Access Management (IAM)

Wie setzt man IAM effizient im Unternehmen um? Wir zeigen, was sie bei Planung, Implementierung und Betrieb beachten sollten. Weiterlesen
von
- Max Waldherr, Dell Software
Antworten 15 Mai 2014
Best Practices: Wie Sie sich gegen Man-in-the-Middle-Angriffe (MitM) verteidigen

Mit Einmal-Passwörtern (OTP) und sicheren Client-Server-Zertifikaten schützen Sie sich vor so genannten Man-in-the-Middle-Angriffen (MitM). Weiterlesen
von
- Michael Cobb
Ratgeber 07 Feb 2014
Videoüberwachung und Datenschutz: Das müssen Sie beachten

Schon die klassische Videoüberwachung kann zum Risiko für den Datenschutz werden. Neue Funktionen, mobile Geräte und Cloud-Speicher kommen hinzu. Weiterlesen
von
- Oliver Schonschek
Ratgeber 28 Jan 2014
Die Rolle der Administratoren beim Datenschutz

Ohne Administratoren lassen sich kaum Maßnahmen für den Datenschutz umsetzen. Gleichzeitig gehören Admins aber auch zu den größten Datenrisiken. Weiterlesen
von
- Oliver Schonschek
Definition 01 Sep 2005
Smartcard

Eine Smartcard oder Chipkarte ist eine kreditkartengroße Plastikkarte, die einen integrierten Schaltkreis enthält. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget