Identity & Access Management - it-daily.net - Täglich relevante IT-News für Entscheider

Governance statt Zettelwirtschaft

Wie IAM bei der Umsetzung von DSGVO, DORA, NIS2 und Co. hilft

03. März, 2026 - 05:41

Thomas Müller-Martin (Global Partner Lead bei Omada) erklärt im folgendem Beitrag, wie Unternehmen mit Identity Access Management aus vermeintlich lästiger Dokumentationspflicht resiliente Schutzbarrieren machen können.

Identity-First-Sicherheitsstrategie

Warum digitale Identitäten zum Hauptziel von Cyberkriminellen werden

21. Februar, 2026 - 05:36

Cyberkriminelle richten ihr Visier vor allem auf digitale Identitäten. Darum muss eine jede IT-Sicherheitsstrategie, die den Namen verdient, eine Identity-First-Sicherheitsstrategie sein.

Härtetest für die großen Vier

Beliebte Passwortmanager knackbar– ETH Zürich zeigt wie

18. Februar, 2026 - 07:54

Sicherheitsforscher der ETH Zürich haben untersucht, was passiert, wenn ein Passwort-Manager-Anbieter seine eigene Infrastruktur gegen Nutzer einsetzt. Das Ergebnis ist ernüchternd.

Wirksame Verteidigung nötig

Sicherheitsverstoß bei der EU zeigt, wie wichtig Privilegienkontrolle ist

12. Februar, 2026 - 11:24

Die Europäische Kommission untersucht einen Sicherheitsverstoß aufgrund von Hinweisen, dass ihre Plattform zur Verwaltung mobiler Geräte gehackt wurde.

Digitale Identität | Blockchain

Self-Sovereign Identity: Die Nutzer holen sich die Kontrolle zurück

06. Februar, 2026 - 05:39

Zentralisierte Systeme der digitalen Identität haben ausgedient – sie sind anfällig für Angriffe, kostenintensiv und rauben Nutzern die Kontrolle über ihre Daten. Technical Evangelist Debanjali Ghosh erklärt, wie Blockchain-Technologie das Management digitaler Identitäten revolutioniert.

Zero Gap vs. Zero Trust

Wie Full Visibility Zero Trust erst komplett macht

05. Februar, 2026 - 08:51

Cyberangriffe werden immer ausgeklügelter und IT-Landschaften entwickeln sich zu hybriden, hochkomplexen Ökosystemen. Da stößt selbst das vielgepriesene Zero-Trust-Modell an seine Grenzen. Die entscheidende Schwachstelle: mangelnde Sichtbarkeit.

Passkey-Hype

Passwordless: populär und bequem – aber für wen?

04. Februar, 2026 - 10:52

Passwordless Authentication gilt derzeit als das moderne Nonplusultra der IT-Sicherheit. Passkeys werden als ein komfortabler, moderner und vor allem sicherer Ersatz für klassische Passwörter und alternde Zwei-Faktor-Verfahren propagiert.

Secure Remote Access

Warum CISOs den sicheren Fernzugriff in den Blick nehmen sollten

28. Januar, 2026 - 09:12

Seit der Pandemie setzen Unternehmen nicht nur im IT-Bereich verstärkt auf Fernzugriffslösungen für ihre Mitarbeiter und Partner, sondern auch in OT-Infrastrukturen wie industriellen Anlagen.

Europas wachsendes und wenig reguliertes Sicherheitsrisiko

Nicht-menschliche Identitäten: Maschinen mit (zu viel) Macht

27. Januar, 2026 - 05:44

Während Unternehmen ihre menschlichen Mitarbeiter streng überwachen, agieren nicht-menschliche Identitäten (NHIs) unkontrolliert in kritischen Systemen und werden damit zum bevorzugten Einfallstor für Cyberangriffe. Worauf Sie jetzt besonders achten sollten.

Zugriffe Externer besser kontrollieren

Privileged Access Security ist besser als VPN

26. Januar, 2026 - 05:38

VPNs wurden lange Zeit als der gängige Standard für den Fernzugriff von externen Akteuren wie Dienstleistern oder freien Mitarbeitern auf IT-Netzwerke betrachtet. Heutzutage jedoch sind sie häufig der Ausgangspunkt für Cyberangriffe.