Stefan Rabben, seit 25 Jahren Experte für den Channel im Bereich Cybersecurity, ist seit Juni Regional Sales Manager DACH bei Fudo Security. Er soll den polnischen Anbieter auch in Deutschland, Österreich und der Schweiz etablieren.
Der PAM-Markt hat sich verändert. Gerade im Hinblick auf die Compliance-Regularien wie NIS2 und der aktuellen ISO 27001/2022 spielt PAM (Privileged Access Management) eine zentrale Rolle.
(Bild: Emqan - stock.adobe.com / KI-generiert)
Der Markt für Privileged Access Management (PAM) hat sich verändert. Noch vor einigen Jahren war das Thema gerade in kleinen und mittelständischen Unternehmen noch sehr erklärungsbedürftig. Was ist eine Zugangskontrolle? Warum braucht man sie? Welche Rolle spielt sie im Bereich Cybersecurity? Gerade im Hinblick auf Compliance-Regularien wie NIS2 und die aktuelle ISO 27001/2022 spielt PAM inzwischen eine zentrale Rolle und auch kleinere Unternehmen können die oben genannten Fragen beantworten. „Ich glaube, dass wir uns gerade in einem sehr guten Zeitfenster befinden, um solche Technologien zu integrieren“, ist Stefan Rabben, Regional Sales Manager DACH bei Fudo Security überzeugt.
Stefan Rabben, Regional Sales Director DACH, Fudo Security
(Bild: Fudo Security)
Fudo ist bislang hauptsächlich in Osteuropa und den USA bekannt. Nun will sich der Anbieter einer PAM-Software auch in der DACH-Region ein Stück vom Kuchen sichern. Dazu hat sich das Warschauer Unternehmen Rabben an Bord geholt. Er bringt ein Vierteljahrhundert Erfahrung im Bereich Cybersecurity mit und war zuletzt als Area Sales Director DACH and Eastern Europe für den Mitbewerber Wallix tätig.
Ich glaube, dass wir uns gerade in einem sehr guten Zeitfenster befinden, um PAM zu integrieren.
Stefan Rabben, Fudo Security
Viele Unternehmen haben immer noch einen großen Respekt, PAM einzusetzen, „weil es zunächst recht kompliziert klingt“, weiß Rabben. „Aber dann stellt man fest, ganz so schlimm ist es nicht“, schmunzelt der Manager. Nichtsdestotrotz müsse man sich auf die Kunden einlassen, eine gewisse Individualität bieten. „Man muss verstehen, was das Unternehmen für Rollen hat, wie die Aufgaben verteilt sind; wie man die Rollen in Berechtigungen ‚übersetzen‘ und in eine über die Zeit gewachsene Unternehmensstruktur integrieren kann“, erklärt er. Die Berechtigungskonzepte müssten dann konsequent umgesetzt und anschließend auch auditierbar sein. Doch wichtiger, als nur bei einem Audit ein Häkchen hinter „PAM-Lösung“ zu machen, sollte sein, ein umfassendes Sicherheitskonzept für das Unternehmen aufzuziehen, findet Rabben. Dazu können Frameworks wie ISO 27001 oder ein Information Security Management System (ISMS) die technischen und organisatorischen Maßnahmen formulieren.
Was bietet die Lösung?
In Warschau, Hauptsitz von Fudo, beschäftigen sich rund 30 Entwickler mit der PAM-Lösung. Sie bietet unter anderem
einen Überblick über die Netzwerkzugriffsrechte einzelner Mitarbeiter,
lückenloses Monitoring,
Kontrolle aller Fernwartungssitzungen sowie
Schutz vor externem und internem Datenmissbrauch.
Besonders hervor hebt Rabben das „extrem schlanke Betriebssystem, das auf FreeBSD basiert und im Vergleich zu Windows-Alternativen kaum Angriffspunkte bietet“. Auch kann die Technologie schnell eingesetzt werden, innerhalb von 24 Stunden. Dazu sein jedoch das Knowhow der Partner nötig. Ist die Berechtigungsstruktur vollständig eingerichtet, erspart sie den Unternehmen viel operativen Aufwand. Zudem gäbe es keine versteckten Nebenkosten, alle Leistungen sind im Paket enthalten.
Neben einem hoch bewerteten Action-Management, das detaillierte Auswertungen in Video und Text liefert, die sauber für den Auditor aufbereitet werden, kommt auch eine integrierte KI zur Erkennung von Anomalien zum Einsatz. Bei aktivem Training durch den User hat diese nach etwa zwei Wochen „ein sehr gutes Erkennungsmuster für korrumpierte Nutzer und Maschinen“, lobt Rabben. „Und ja, wir sind europäisch“, fügt er hinzu.
Die Software wird derzeit SOC-ready gemacht und nach ISO 27001 zertifiziert. Bereits vorhanden ist ein Sicherheitszertifikat der NATO, auf das Rabben besonders stolz ist. So könne die Lösung in KRITIS- und Industrieunternehmen, in Banken und bei „jedem, der Daten hat, die in besonderem Maße geschützt werden müssen“, eingesetzt werden.
Etablierung eines Partnernetzwerks in DACH
Mit dem Ziel, Brand Awareness zu schaffen, wird das vorhandene weltweite klassische mehrstufige Partnerprogramm von Fudo Security aktuell für die DACH-Region angepasst. Zudem gibt es Trainingsprogramme, Zertifizierungen und Marketing-Unterstützung für die Partner. Die derzeit noch kurzen Dienstwege bei dem Lösungsanbieter kommen auch den Partnern zugute. „Mir ist es wichtig, das Partnerprogramm möglichst einfach und ergebnisorientiert zu halten. Wir wollen den Partnern sehr schnell die Möglichkeit geben, sich mit der Technologie auseinanderzusetzen“, führt Rabben aus. Die Marge, die die Partner erzielen können, decke ab, „dass diese technische Mitarbeiter vorhalten können, dass sie in Proof of Concepts gehen können, dass sie teilweise auch Post-Sales Sevices (operative Services) anbieten können“, erläutert der Manager.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mir ist es wichtig, das Partnerprogramm möglichst einfach und ergebnisorientiert zu halten.
Stefan Rabben, Fudo Security
Distributionsseitig sind bislang an Bord die Boll, die vor allem in Österreich und der Schweiz sehr aktiv ist und authorized Trainingspartner werden wird. In Deutschland kooperiert Fudo mit iKOMM und – mit Schwerpunkt Managed Services – mit Elovade.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/dd/9f/dd9fd3d1ac8df51e17ab4d888fc9fcf5/0129006304v1.jpeg "Die geplante EU-Regulierung zum Ausschluss chinesischer Technologien aus Branchen wie Telekommunikation oder Stromversorgungen würde chinesische Hersteller wie Huawei, ZTE oder JA Solar Technology besonders schwer treffen. Speziell die chinesische Solarindustrie müsste sich auf Konkurse einstellen. Entsprechend scharf äußerte die chinesische Politik Kritik an den Plänen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/8f/5d8f3afd3fef175e0a6eb1206e4319fe/0129068133v2.jpeg "Die Hardware, etwa großformatige LED-Displays, ist nur noch ein Teil einer kompletten Lösung, nach der die Kunden verlangen. Ein Partner muss zudem die passende Software und begleitende Services liefern, um Projekte zu gewinnen. (Bild: © Rattanachai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb307d4589586381bd14375db1b0fd/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/85/aa853f49052d57a3aee3e482f5a4f052/0129026996v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/e6/d3/e6d3772d946237aff2d0a5550c935642/0123979969v2.jpeg "Die Branche Managed Sercurity Service startet voll durch. Der Mittelstand hat massiven Nachholbedarf in Sachen Sicherheit. (Bild: midjourney/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/57/6e57ce8d06128992abc296f0bea5bbe8/0124638733v2.jpeg "Die Software Lifeblood von Rimian bietet ein ganzheitliches Cyberrisiko-Management. (Bild: Dall-E / KI-generiert)")