Identity & Access Management - Onlineportal von IT Management

Härtetest für die großen Vier

Beliebte Passwortmanager knackbar– ETH Zürich zeigt wie

18. Februar, 2026 - 07:54

Sicherheitsforscher der ETH Zürich haben untersucht, was passiert, wenn ein Passwort-Manager-Anbieter seine eigene Infrastruktur gegen Nutzer einsetzt. Das Ergebnis ist ernüchternd.

Passkey-Hype

Passwordless: populär und bequem – aber für wen?

04. Februar, 2026 - 10:52

Passwordless Authentication gilt derzeit als das moderne Nonplusultra der IT-Sicherheit. Passkeys werden als ein komfortabler, moderner und vor allem sicherer Ersatz für klassische Passwörter und alternde Zwei-Faktor-Verfahren propagiert.

Secure Remote Access

Warum CISOs den sicheren Fernzugriff in den Blick nehmen sollten

28. Januar, 2026 - 09:12

Seit der Pandemie setzen Unternehmen nicht nur im IT-Bereich verstärkt auf Fernzugriffslösungen für ihre Mitarbeiter und Partner, sondern auch in OT-Infrastrukturen wie industriellen Anlagen.

Europas wachsendes und wenig reguliertes Sicherheitsrisiko

Nicht-menschliche Identitäten: Maschinen mit (zu viel) Macht

27. Januar, 2026 - 05:44

Während Unternehmen ihre menschlichen Mitarbeiter streng überwachen, agieren nicht-menschliche Identitäten (NHIs) unkontrolliert in kritischen Systemen und werden damit zum bevorzugten Einfallstor für Cyberangriffe. Worauf Sie jetzt besonders achten sollten.

Zugriffe Externer besser kontrollieren

Privileged Access Security ist besser als VPN

26. Januar, 2026 - 05:38

VPNs wurden lange Zeit als der gängige Standard für den Fernzugriff von externen Akteuren wie Dienstleistern oder freien Mitarbeitern auf IT-Netzwerke betrachtet. Heutzutage jedoch sind sie häufig der Ausgangspunkt für Cyberangriffe.

Zero Trust beginnt bei der Plattform

Sicherheitsrisiko Fragmentierung – Wie Unternehmen Vertrauen neu definieren

22. Januar, 2026 - 11:25

Fragmentierte IT-Landschaften und die Vielzahl spezialisierter Tools erschweren die Umsetzung von Zero Trust. Abhilfe schafft die zentrale Orchestrierung von Identitäten, Rollen und Abhängigkeiten – auf einer konsolidierten Plattform.

Worauf Unternehmen achten müssen

Automatisierte vs. konventionelle Mikrosegmentierung

13. Januar, 2026 - 05:34

Der weltweite Markt für Mikrosegmentierung wird laut Exactitude Consultancy bis 2034 einen Wert von 41,24 Milliarden US-Dollar erreichen, eine Verfünffachung, da ausgefeilte Cyberangriffe und komplexe Hybridnetzwerke „die zunehmende Beliebtheit der Mikrosegmentierung als zentrale Cybersicherheitsstrategie“ vorantreiben.

Passwortlose Zukunft?

Was ist FIDO2? Der Authentifizierungsstandard erklärt

09. Januar, 2026 - 15:32

Der offene Standard FIDO2 verspricht das Ende der Passwort-Ära. Doch wie funktioniert die Technologie, wo wird sie bereits eingesetzt und welche Herausforderungen bleiben?

Einmalpasswörter

Was ist ein OTP (One-Time Password)?

08. Januar, 2026 - 16:42

One-Time Passwords (OTP) haben sich in den vergangenen Jahren als wichtiger Baustein moderner IT-Sicherheitskonzepte etabliert. Während klassische Passwörter zunehmend als Schwachstelle gelten, bieten Einmalpasswörter einen deutlich höheren Schutz gegen unbefugten Zugriff. Doch was genau verbirgt sich hinter der Technologie, wie funktioniert sie und wo liegen ihre Grenzen?

Vorteile, Herausforderungen und Fragen

Passwortlose Authentifizierung 2026: Vollständiger Leitfaden für Unternehmen

07. Januar, 2026 - 10:26

Die passwortlose Authentifizierung gilt als lang ersehnte Lösung für eine der größten Sicherheitslücken der Digitalwelt: menschliche Passwörter. Traditionelle Passwörter sind anfällig für Phishing-Angriffe, werden häufig wiederverwendet und stellen für Unternehmen erhebliche Verwaltungskosten dar.