Identity & Access Management - it-daily.net - Täglich relevante IT-News für Entscheider

Risikomanagement in der Medizin-IT

Automatisierte Mikrosegmentierungslösungen gegen den Personalmangel

13. April, 2026 - 09:37

Überlastete IT-Teams brauchen Sicherheit auf Knopfdruck. Warum agentenlose Mikrosegmentierungslösungen der Schlüssel zur schnellen Absicherung komplexer Healthcare-Infrastrukturen sind.

Multi-Faktor-Authentifizierung

Der große Irrglaube: Warum MFA allein nicht sicher ist und Passkeys die Zukunft dominieren

13. April, 2026 - 05:04

Die Ära der einfachen Passwörter geht zu Ende. Während Unternehmen weltweit auf Multi-Faktor-Authentifizierung (MFA) setzen, entsteht ein gefährlicher Trugschluss: Die einmalige Abfrage eines zweiten Faktors macht ein System noch lange nicht sicher im Sinne von Zero Trust.

Taktiken, Trends und Best Practices

Wie Sie sich gegen identitätsbasierte Angriffe schützen

12. April, 2026 - 05:04

Jeder Datensicherheitsvorfall beginnt mit einem ersten Netzwerkzugriff. Beunruhigend ist, dass Angreifer sich oft einloggen – drei von vier Angriffen basieren mittlerweile auf gültigen Anmeldedaten.

Eintrittskarte Nutzerkonto

Warum jüngste Ransomware-Angriffe nur einen einzigen Login brauchten

07. April, 2026 - 12:38

Mit einem Schaden von über zwei Milliarden Euro gilt der der Ransomware-Angriff auf Jaguar Land Rover (JLR) im vergangenen September als wirtschaftlich schädlichster Cyberangriff der europäischen Geschichte – ausgelöst durch erbeutete Anmeldedaten eines Drittanbieters.

Neue Herausforderungen, neue Sicherheit

Secure by Design – Starke Authentifizierung im KI-Zeitalter

03. April, 2026 - 05:08

Hacker setzen verstärkt KI ein, um Anmeldeinformationen zu stehlen, weshalb sich die Cyber-Abwehr jedes Unternehmens dem anpassen muss. MFA ist eine gute Möglichkeit, um eine zusätzliche Sicherheitseben einzuziehen, aber die Trumpf-Karte ist das Prinzip: Secure by Design. Dies meint, dass Geräte und Systeme ab Werk so sicher gestaltet sein

Wenn Identitäten zur größten Schwachstelle werden

Einbruch war gestern – Hacker loggen sich heute einfach ein

31. März, 2026 - 11:26

Der aktuelle Threat Intelligence Report für das zweite Halbjahr 2025 des Sicherheitsanbieters Ontinue zeigt eine klare Verschiebung im Vorgehen von Cyberkriminellen.

Digitale Identitäten

eIDAS 2.0 – Warum Regulierung nicht reicht

27. März, 2026 - 05:09

Mit eIDAS 2.0 hat Europa den regulatorischen Rahmen für digitale Identitäten weiterentwickelt. In Deutschland wird die Diskussion dazu bislang allerdings oft vor allem juristisch geführt: Vorgaben, Standards, Pflichten.

Starke Sicherheitsprinzipien

Zero Trust Konzepte gewinnen auch bei vernetzten Betriebssystemen und IoT-Geräten an Bedeutung

26. März, 2026 - 12:13

Heutzutage sind die meisten Arbeitsprozesse ohne jegliche Beteiligung digitaler Technologien nicht mehr denkbar. Besonders, wenn mehrere Geräte in einem smarten Netzwerk zusammengeschlossen werden, lassen sich Produktivität und Praktikabilität in vielen Anwendungsbereichen erhöhen.

Das Prinzip für den Zugriff mit geringsten Rechten

Zero-Trust-Sicherheit in der Praxis

26. März, 2026 - 05:19

Anfällige Maschinenidentitäten (Service Accounts) übertreffen mittlerweile die Anzahl menschlicher Benutzer, Angreifer nutzen zunehmend Infostealer und Access Broker, und der Missbrauch von Anmeldedaten bleibt auch 2025 der häufigste erste Angriffsvektor für Datenverletzungen.