Zum Inhalt springen

Nächste Ausgabe 6. Juli 2026

Defensive Security

Identitäts- und Zugriffsverwaltung

Ein Rahmenwerk aus Richtlinien, Prozessen und Technologien, das sicherstellt, dass die richtigen Personen und Maschinen den richtigen Zugriff auf die richtigen Ressourcen zur richtigen Zeit aus den richtigen Gründen haben, einschließlich Authentifizierung, Autorisierung, Governance und Lebenszyklusverwaltung.

Autor
Unihackers Team
Lesezeit
2 Min. Lesezeit
Zuletzt aktualisiert

Warum Es Wichtig Ist

Identität ist der neue Perimeter. Mit Cloud, mobilem Arbeiten und Remote Work halten traditionelle netzbasierte Verteidigungen Bedrohungen nicht mehr ab. Verizons DBIR zeigt: Credential-Kompromittierung ist die führende Ursache von Verletzungen, Angreifer brechen nicht ein, sie melden sich an.

Ein robustes IAM-Programm reduziert Risiko, unterstützt Compliance (DSGVO, HIPAA, SOX), ermöglicht sicheres Remote Work und ist Grundlage für Zero Trust.

Kernkomponenten

Authentifizierung

Identität verifizieren über einen oder mehrere Faktoren:

  • Wissen: Passwörter, PINs
  • Besitz: Hardware-Token, Mobilgeräte
  • Sein: Biometrie
  • Standort: Ort/IP

Moderne Authentifizierung setzt auf MFA, Passwordless (Passkeys, FIDO2) und adaptive Richtlinien.

Autorisierung

ModellEntscheidungsbasisAnwendung
RBACVordefinierte RollenMehrheit der Unternehmen
ABACAttribute/RichtlinienKomplexe Fälle
ReBACBeziehungenSharing-Plattformen
PBACZentralisierte PolicyZero Trust

Identity Governance (IGA)

Lebenszyklusverwaltung: Bereitstellung beim Einstieg, Rollenwechsel, Deprovisionierung beim Austritt, Zugriffsprüfungen, Funktionstrennung.

Privilegierter Zugriff (PAM)

Spezialschutz via Tresor, JIT-Erhöhung, Sitzungsaufzeichnung und Genehmigungs-Workflows.

Föderation und SSO

Single Sign-On via SAML, OAuth 2.0, OpenID Connect.

Wichtige Protokolle

protokolle.txt
Text
SAML 2.0  - Enterprise SSO
OAuth 2.0 - Delegierte Autorisierung
OIDC      - Authentifizierungsschicht über OAuth 2.0
SCIM      - Identitäts-Provisioning
LDAP      - Verzeichnisprotokoll
Kerberos  - Windows-Domänen-Authentifizierung
WebAuthn  - Phishing-resistent Passwordless

Best Practices

  1. MFA universell, FIDO2/Passkeys priorisieren.
  2. SSO einführen.
  3. Geringstes Privileg mit vierteljährlichen Reviews.
  4. JIT-Zugriff für sensible Operationen.
  5. Identitätssignale überwachen im SIEM.
  6. Joiner/Mover/Leaver automatisieren.
  7. Service-Konten wie menschliche behandeln.

Häufige Bedrohungen

Führende Anbieter

  • Workforce IAM: Microsoft Entra ID, Okta, Ping Identity
  • CIAM: Auth0, Okta, ForgeRock
  • PAM: CyberArk, BeyondTrust, Delinea
  • IGA: SailPoint, Saviynt

Verwandte Konzepte

Im Bootcamp

Wie wir Identitäts- und Zugriffsverwaltung unterrichten

In unserem Cybersecurity Bootcamp lernen Sie nicht nur Identitäts- und Zugriffsverwaltung in der Theorie, sondern üben mit echten Tools in praktischen Labs, angeleitet von Branchenfachleuten, die diese Konzepte täglich anwenden.

Behandelt in:

Modul 8: Erweiterte Sicherheitsoperationen

Verwandte Themen, die Sie beherrschen werden:Incident ResponseDFIRThreat HuntingVolatility
Sehen Sie, wie wir das unterrichten

360+ Stunden Expertentraining • CompTIA Security+ inklusive