Passwörter auf Zetteln, vergessene Zugänge ehemaliger Mitarbeiter, täglich 119 neue Schwachstellen. Die aktuelle Sicherheitslage verzeiht keine veralteten Konzepte dieser Art. Der wachsende IAM-Markt bringt dem Channel jetzt neue Geschäftschancen.
Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden.
Durchschnittlich 119 neue Schwachstellen täglich: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet ein besorgniserregendes Bild der deutschen IT-Sicherheitslage im Lagebericht 2025. Bei fast jeder zehnten Anfrage an das BSI-Service-Center geht es um Account-Missbrauch und Identitätsdiebstahl (9,5 %). Nach Anfragen zu Phishing-Angriffen (19,3 %) ist das der zweithäufigste Grund, warum ein Unternehmen beim Bundesamt um Hilfe anfragt.
Elmar Eperiesi-Beck, CEO, Bare.ID
(Bild: Bare.ID GmbH)
Dabei wissen Unternehmen laut dem BSI-Lagebericht durchaus, was sie zu tun haben. Im Schnitt kennen sie die grundlegenden Schutzmaßnahmen: sichere Passwörter, Zwei-Faktor-Authentifizierung (2FA), Passwortmanager im Browser, passwortloses Anmelden und eigenständiger Passwortmanager. Zu den häufigsten umgesetzten Maßnahmen zählen sichere Passwörter (54 %), 2FA (44 %) und der Passwortmanager im Browser (29 %). Ob es nun die geopolitische oder regulatorische Lage ist: Viele Unternehmen warten auf den letzten Moment, der sie zu neuen Maßnahmen zwingt. Elmar Eperiesi-Beck, CEO der deutschen IAM-Plattform Bare.ID, rät, „sich frühzeitig mit der Einhaltung solcher Vorgaben zu befassen, um dann nicht in Zeitdruck zu geraten“. Ein wichtiger Punkt ist also frühzeitige Resilienz.
Es fehlt die Umsetzung
Trotz der bekannten Maßnahmen riskieren viele Unternehmen durch zu langes Warten Datenlecks, Reputationsschäden sowie schwere monetäre Verluste. Die Kluft zwischen Wissen und Umsetzung ist groß und kann vielen Unternehmen zukünftig zum Verhängnis werden. Dienstleister haben jetzt die Möglichkeit, neben Beratung auch direkt bei der Umsetzung zu unterstützen. Dazu gehört auch, die Technik auf dem aktuellen Stand zu halten. Ein Beispiel: Der Handwerker von nebenan speichert die Kundendaten in der Cloud und geht damit einen Schritt in Richtung Modernisierung. Beim Thema Sicherheit endet es aber. Jeder Mitarbeiter hat eigene Passwörter, die auf Zetteln notiert sind; die Zugänge der ehemaligen Mitarbeiter sind nicht geschlossen, und der Azubi hat die gleiche Dateneinsicht wie der Geschäftsführer. Moderne Technik ohne moderne Sicherheitsmaßnahmen ist wie ein modernes Auto ohne Airbags.
Verschärft wird das Problem durch KI. Kriminelle nutzen Künstliche Intelligenz, um gestohlene Passwörter systematisch zu testen, schwache Zugangsdaten zu knacken oder mit gefälschten Stimmen Mitarbeiter zu täuschen. Was früher Wochen dauerte, schaffen KI-Tools heute in Stunden.
Hintergrund
Das ist Bare.ID
Bare.ID aus Wiesbaden entstand aus der AOE-Gruppe, einem Beratungsunternehmen mit rund 250 Mitarbeitern. Das Unternehmen entwickelte zunächst Keycloak-Projekte für Kunden und stellte dabei fest, dass die Open-Source-Lösung zwar funktional stark ist, aber oft „von Technikern für Techniker“ entwickelt wurde - nicht für Administratoren im täglichen Betrieb. Mit Bare.ID wird Keycloak um eine benutzerfreundliche Oberfläche, Performance-Optimierungen und Features für beispielsweise Löschverpflichtungen und Barrierefreiheit erweitert. Sowohl die Datenspeicherung als auch die Datenverarbeitung finden in Deutschland statt. Mit Keycloak als Basis können Kunden jederzeit Einblick in ihre Datenbank bekommen. Bare.ID bietet neben SaaS- auch On-Premise-Lösungen an.
Geopolitik beeinflusst IT-Sicherheit
Eine Antwort darauf ist Identity Access Management (IAM). Diese Systeme wissen nicht nur, wer sich anmeldet, sondern prüfen bei Anmeldungen kontinuierlich, ob das Verhalten normal ist. Die verschärfte Bedrohungslage, sowohl durch Cyberangriffe als auch durch geopolitische Spannungen, führt dazu, dass Unternehmen ihre Software-Strategie überdenken, erklärt Eperiesi-Beck. „Wir erhalten täglich Berichte über Entwicklungen in den USA, Russland oder anderen Regionen. Dadurch entsteht eine neue, deutlich komplexere Bedrohungslage. Das führt zwangsläufig dazu, dass Unternehmen ihre bestehenden Softwarelösungen kritisch überprüfen und neu bewerten.“
In diesem Kontext gewinnt das Thema Digitale Souveränität bei Technologieentscheidungen zunehmend an Bedeutung. Wichtig ist dabei jedoch eine klare Definition, da sie die Grundlage für eine glaubwürdige und nachhaltige Umsetzung bildet. Eperiesi-Beck sieht hier eine problematische Entwicklung: „Wir beobachten aktuell ein Sovereignty-Washing, bei dem digitale Souveränität eher ein Marketingversprechen als eine tatsächliche Umsetzung ist. Für mich beginnt echte Digitale Souveränität mit einer klaren Definition zweier Mindestanforderungen: eine vollständig deutschen Lieferkette und kein Vendor-Lock-in.“
Die Auseinandersetzung mit diesen Fragen führt in vielen Organisationen zu einer ernüchternden Erkenntnis über die bestehende IT-Landschaft. „Viele Unternehmen verfügen noch über veraltete Identity-Access-Management-Systeme“, so der Experte. Beispielsweise wurde das Active Directory von Microsoft eingeführt und „über die Jahre hinweg einfach weiterbetrieben und mitgeführt“. Dabei fehle es oft an Übersicht und Kontrolle. Moderne IAM-Systeme sollen helfen, mit dem Chaos aufzuräumen. Sie erkennen automatisch ungewöhnliche Anmeldungen, dokumentieren alle Berechtigungen transparent, und statt Passwörtern auf Zettel gibt es Single Sign-On (SSO). „Häufig wird angenommen, dass zusätzliche Sicherheitsmaßnahmen Unternehmen schaden. Tatsächlich ist jedoch das Gegenteil der Fall. Wie die Vergangenheit zeigt, stellen sie einen erheblichen Wettbewerbsvorteil dar.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hinzu kommt ein weiterer struktureller Wandel: Unternehmen müssen heute weit mehr Identitäten verwalten als nur die ihrer eigenen Mitarbeitenden. „Die meisten Kunden beginnen mit Business-to-Employee-Szenarien, also der klassischen Mitarbeiter-Authentifizierung. Dieses Modell lässt sich anschließend auf Lieferanten oder Endkunden ausweiten.“
Projekte für jede Unternehmensgröße
Identitätsmanagement gibt es für jede Unternehmensgröße und jedes Budget. Die Lösungen reichen von Microsoft Entra ID bis zu europäischen Alternativen wie Bare.ID. Für IT-Dienstleister bedeutet das auch neue Geschäftschancen, wobei Projekte hier von Drei-Tages-Migrationen bis hin zu Systemen mit Millionen Nutzern reichen können. Der Markt wächst also, und mit ihm die Chancen für Dienstleister, Kunden bei der Digitalisierung zu unterstützen.
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/09/0b/090bf15f99bc0daa8e5a1686a95dddfe/0129398948v2.jpeg "Dr. René Sternberg ist seit 14. Januar 2026 Teil der Geschäftsführung bei Hirschtec, einem Service Provider für den Digital Workplace. (Bild: Hirschtec, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/65/85/658575c119691f3e00d89db5d7f114bd/0129529026v1.jpeg "Verkaufsstopp für Asus- und Acer-Geräte wegen Patentverletzung (Bild: © Anastasiya Ri - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/61/f561c16f4cf64a9a284a3ab746c1bc6f/0129344183v1.jpeg "Staatssekretärin Professor Luise Hölscher aus dem Bundesministerium für Digitales und Staatsmodernisierung spricht über die „Nationale Rechenzentrumsstrategie“. (Bild: GDA)")
:quality(80)/p7i.vogel.de/wcms/67/1b/671b93b9cdadeb43032074d21894af19/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/29/5c29086abbb24786c5d5c0dc5ba79332/0129302404v2.jpeg "Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/11/ab110159ae2040c896438cdc2d1eeb44/0129486020v1.jpeg "Check Point hat eine Vier-Säulen-Strategie vorgestellt mit den Schwerpunkten Hybrid Mesh Network Security, Workspace Security, Exposure Management und KI-Sicherheit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/29/9f29d50a381e301548a7cb1b45e32c52/0129491281v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/56/d556b0778156541d0c5fb1a9b2c04759/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/42/dc/42dcc54f406a242a931e18a03c456994/0127952275v2.jpeg "Identitätsmanagement ist in Unternehmen eine umfangreiche Aufgabe. (Bild: © Best - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/5c/a05cfe3e617700d99328e49729937bc1/0125401080v1.jpeg "NIS2 und Dora sollen die Resilienz wichtiger IT-Systeme stärken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/11/c41126a33c01e94a4ac13023ba496844/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erheblichen Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")