Illustration Absmeier foto freepik ki

Todd Thiemann, Principal Analyst der Enterprise Strategy Group, beschäftigte sich jüngst mit den beherrschen Themen rund um das »Identiverse 2025«.

Zu den Hauptanliegen eines Sicherheitsexperten zählen die Risiken, die von Non-Human Identities ausgehen und solche, die auf Datenschutzverletzungen durch Large Language Models (LLMs) zurückzuführen sind. Ein Grund für die steigenden Risiken liegt laut Thiemann darin, dass Unternehmen in vielen Geschäftsbereichen agentenbasierte KI zu schnell implementieren. Dabei liefern sich die einzelnen Bereiche einen regelrechten Wettbewerb, möglichst zügig einen ROI für ihre KI-Investitionen zu erzielen.

Das habe laut Thiemann dazu geführt, dass vielerorts diese Prozesse nicht mehr mit den Sicherheitsabteilungen synchronisiert würden.

»Wenn das passiert, treten Fehler auf, die Risiken steigen und verursachen Schäden, bevor eine engere Abstimmung erfolgen kann und angemessene Technologien eingesetzt werden«, warnt er.

Alle Fäden zusammenziehen

Diese Unausgewogenheit betrifft auch die verschiedenen Tools, die zur Identifizierung, Autorisierung und Gewährung des Zugriffs auf Unternehmenssysteme und -anwendungen verwendet werden.

»Der Bereich des Identity Managements stellte sich in der Vergangenheit oft als fragmentiert dar, mit separaten Produkten in den Bereichen Access Management, Identity Governance and Administration (IGA), Privileged Access Management (PAM), Identity Threat Detection and Response (ITDR), Identity Security Posture Management (ISPM) und weiteren mehr. Ein durchschnittliches Unternehmen bringt es unter Umständen auf ein Dutzend unterschiedlicher kommerzieller, Open-Source-basierter und/oder selbst entwickelter Tools für die Identitätssicherheit«, so Todd Thiemann.

Führende Anbieter in diesem Bereich hätten deshalb begonnen, zusätzliche Komponenten innerhalb des Identity-Stacks zu entwickeln oder dazuzukaufen. Ziel ist es, einen kohärenten Ansatz für das Identitäts- und Zugriffsmanagement bereitzustellen, der PAM, IGA, ITDR und sonstige miteinschließt.

»Integrationsmüdigkeit«

Diese Verschiebung im Markt fördert allerdings ein Problem zutage. Immer mehr CIOs sind es ganz offensichtlich leid, ihre Zeit als Integrator zu verschwenden. Sie bevorzugen Lösungen von der Stange und keinen Flickenteppich aus unterschiedlichen Produkten, die sie erst mühsam zusammenführen müssen.

Dazu kommt, dass viele IGA-Lösungen und Management-Tools für Active Directory von separaten Teams implementiert und gepflegt werden. Das verschärft die Herausforderungen bei der Integration. Implementiert das IT-Team beispielsweise eine neue IGA-Lösung, muss sich das AD-Team ebenfalls damit vertraut machen und sie nutzen.

Zukunftssichere Zusammenarbeit

Dieser »Patchwork-Ansatz« hat noch einen weiteren Nachteil. Anfänglich arbeiten Tools konkurrierender Anbieter vielleicht gut zusammen. Das kann sich aber schnell ändern, wenn die Firmen einzelner Tools aufrüsten oder der Markt sich insgesamt konsolidiert.

Unzureichend integrierte Tools produzieren zwangsläufig blinde Flecken in einer Unternehmensumgebung. Dazu kommen Reibungsverluste auf Seiten der Benutzer. Um dies zu vermeiden, weichen Anwender nicht selten auf unsichere Lösungen aus, die einfacher scheinen oder sie lassen sensible Anwendungen einfach offen.

Ein einheitlicher Ansatz für die Identitätssicherheit verspricht Abhilfe zu schaffen. Er orchestriert und automatisiert identitätsbezogene Prozesse, um drei Ziele zu erreichen:

Arbeitsabläufe rationalisieren,
Benutzerfreundlichkeit verbessern und
Richtlinien konsistent durchsetzen.

KI als Abstraktions-Layer

Die agentenbasierte KI ist per definitionem Teil der von Todd Thiemann beschriebenen Problemlage. Dennoch bietet die leistungsstarke Suchfunktionalität einer generativen KI auch eine Lösungsoption an. Hier fungiert eine Abstraktionsschicht als Vermittler zwischen Anwendungen und Identity Providern. Neu hinzukommende Anwendungen können sich mit der Identity Fabric verbinden, ohne die Besonderheiten der einzelnen Identitätssysteme zu kennen. Das erleichtert die Integration und erlaubt mehr Flexibilität.

KI bildet in diesem Fall eine Schnittstelle, die »weiß«, auf welche Systeme die Benutzer zugreifen müssen, und sie unterstützt einen einheitlichen Zero-Trust-Ansatz für den Zugriff auf das Unternehmensnetz. Mithilfe von KI lässt sich ein Zugang schnell abfragen, überprüfen und basierend auf dem aktuellen Standort des Benutzers und dem jeweiligen Kontext den Zugriff gewähren oder verweigern.

LLMs wiederrum kann man so trainieren, dass sie erkennen, wann ein Benutzerverhalten anomal ist (also von einer zuvor definierten Base Line abweicht). Das verhindert grundsätzlich Missbrauch, hilft aber auch Insider-Bedrohungen zu identifizieren und unternehmensspezifische »Joiner, Mover, Leaver«-Prozesse durchzusetzen.

Weniger »Rip and Replace«

Der Vorteil bei der Verwendung von KI als Abstraktionsschicht ist, dass sie die Daten analysiert, die in den einzelnen IAM-, IGA-, PAM-, AD-Management- und anderen Komponenten der Identity Fabric eines Unternehmens enthalten sind. Dieser Ansatz schützt zum einen bestehende Investitionen, zum anderen befreit er CIOs aus ihrem Hamsterrad, so dass sie nicht mehr für jedes neu auftretende Identity-Management-Problem ein neues Tool finden und implementieren müssen.

Identity Fabric im Unternehmen

In den letzten zehn Jahren hat das Identity Management im Wesentlichen vier Phasen durchlaufen:

den »Wildwuchs« beim Identity Management
isoliert arbeitende Punktlösungen
die Integration von Punktlösungen
und schließlich den Ansatz für ein einheitliches Identitätsmanagement.

Die meisten großen Unternehmen haben die erste Phase inzwischen hinter sich gelassen und sich mit dem Wildwuchs der Identitäten auseinandergesetzt, der durch Telearbeit und die Umstellung auf hybride, Cloud-first- und Mobile-first-Umgebungen entstanden ist. Der Markt befindet sich nach Einschätzung von Todd Thiemann derzeit in der Integrationsphase wie der Bericht zum Identiverse nahelegt.

Phase vier, also ein einheitlicher Zero-Trust-Ansatz für alle Benutzer und Geräte, bei dem alle Tools nahtlos zusammenarbeiten, ist das nächste anvisierte Ziel. Die Analysten von Gartner sprechen in diesem Zusammenhang von »Converged Identity Platforms«, Kuppinger Cole wählen dafür den Begriff der »Identity Fabric«. Das Konzept der Identity Fabric (IF) stellt die Infrastruktur für das Identitäts- und Zugriffsmanagement bereit und verspricht eine Menge. Darunter eine vereinheitlichte Sicht auf Benutzeridentitäten, Zugriffsberechtigungen und Kontoaktivitäten. Dazu optimiert sie die Bereitstellung, die Authentifizierung und Autorisierung von Benutzern sowie deren Zugriff auf Ressourcen in lokalen und cloudbasierten Umgebungen. Ziel ist es, noch bestehende Silos zugunsten eines einheitlichen, vernetzten Frameworks aufzubrechen und Sicherheitslücken zu schließen.

KI wird aller Wahrscheinlichkeit nach den Eintritt in diese Phase beschleunigen.

Chancen für den Channel

Die Analysten von Gartner prognostizieren dem Markt für konvergente Identity-Plattformen ein Volumen von rund 18 Milliarden US-Dollar.

Finanzdienstleister und Gesundheitswesen zählen zu den Branchen, die mit hochsensiblen Daten operieren und demzufolge streng reguliert sind. Sie arbeiten in Zero-Trust-Umgebungen, in denen jede einzelne Zugriffsanfrage überprüft werden muss.

Deshalb verfolgen bereits eine Reihe von Unternehmen, darunter auch Hochschuleinrichtungen, einen Identity-Fabric-Ansatz. Neben der Datenlage ist auch die Benutzerbasis eher dynamisch. Auf einen Benutzer kommen verschiedene »Personas«, die von unterschiedlichen Standorten aus Zugriffsberechtigungen anfordern, und das nicht selten in einem schnellen Wechsel.

Das stellt Vertriebspartner vor einige Herausforderungen. Darüber hinaus will der Channel seinen Kunden einheitliche Lösungen für komplexe Kundenumgebungen anbieten.

Im Idealfall ist das mit den marktführenden IAM-, PAM-, IGA- und AD-Management-Tools eines einzigen Anbieters möglich. Solche Lösungen lassen sich sofort integrieren und gewährleisten langfristig Sicherheit, Governance und Compliance. Lösungen, die auch bei einer Marktkonsolidierung nicht ins Wanken geraten.

Dank Identity Fabric sind neue Technologien leichter zu integrieren und zu migrieren. Gleichzeitig bleiben bereits getätigte Investitionen geschützt und der Return on Invest wird beschleunigt. Jede Komponente verwaltet weiterhin Identitäten und vermeidet so einzelne Fehlerquellen.

Eine einheitliche Sicht auf Identitäten und Zugriffsberechtigungen über verschiedene Systeme hinweg, erlaubt es, Kundenwünsche besser zu adressieren und Vertriebsprozesse zu beschleunigen. Das sorgt für eine höhere Kundenzufriedenheit und stärkere Kundenbindung.

Bevor ein Unternehmen den Sprung in die agentenbasierte KI wagt, empfiehlt es sich, wie ein Fallschirmspringer zu denken. Also, eine Identity Fabric mit ihren Komponenten so aufzusetzen, so dass sie sich im freien Fall nicht voneinander lösen können, bis man das Ziel erreicht hat.

Bruce Esposito, Global IAM Strategy, One Identity

Quellen und Referenzen:

Microscope: ‘Top Identity Security Themes at Identiverse 2025,’ 26^th June 2025 https://www.techtarget.com/searchsecurity/opinion/Top-identity-security-themes-at-Identiverse-2025

One Identity: »What is identity fabric,« https://www.oneidentity.com/learn/what-is-identity-fabric.aspx

Gartner: »CPO: Capture Emerging Demand for Converged Identity Security Platforms«, 12^th November 2025 https://www.gartner.com/en/documents/5913275

Gartner: »GMs: Capture Emerging Demand for a Converged Identity Security Platform«, https://www.gartner.com/en/documents/5482395

Kuppinger Cole Leadership Compass: »Identity Fabrics«, 20^th February 2024 https://www.kuppingercole.com/research/lc81426/identity-fabrics

1717 Artikel zu „Identität Sicherheit“

News | Business Process Management | Infrastruktur | IT-Security | Strategien

Ein Problem, das wir selbst geschaffen haben: Wenn nicht-menschliche Identitäten die Sicherheit gefährden

1. September 2025

Man sagt, Not macht erfinderisch. Wir sind in einem hohem Maß abhängig von unserer digitalen Infrastruktur. Das hat auch die Anforderungen an die Netzwerksicherheit steigen lassen – ein möglichst nahtlos funktionierender Zugriff, automatisierte Prozesse, eine durchgängige Benutzererfahrung und Interoperabilität sind gefragt. Jede Verbesserung in einem der Bereiche hat uns weiter in Richtung eines hypervernetzten, »intelligenten«…

Quellen und Referenzen:

Microscope: ‘Top Identity Security Themes at Identiverse 2025,’ 26th June 2025 https://www.techtarget.com/searchsecurity/opinion/Top-identity-security-themes-at-Identiverse-2025

One Identity: »What is identity fabric,« https://www.oneidentity.com/learn/what-is-identity-fabric.aspx

Gartner: »CPO: Capture Emerging Demand for Converged Identity Security Platforms«, 12th November 2025 https://www.gartner.com/en/documents/5913275

Gartner: »GMs: Capture Emerging Demand for a Converged Identity Security Platform«, https://www.gartner.com/en/documents/5482395

Kuppinger Cole Leadership Compass: »Identity Fabrics«, 20th February 2024 https://www.kuppingercole.com/research/lc81426/identity-fabrics

1717 Artikel zu „Identität Sicherheit“

40 Artikel zu „Identity Fabric“

Microscope: ‘Top Identity Security Themes at Identiverse 2025,’ 26^th June 2025 https://www.techtarget.com/searchsecurity/opinion/Top-identity-security-themes-at-Identiverse-2025

Gartner: »CPO: Capture Emerging Demand for Converged Identity Security Platforms«, 12^th November 2025 https://www.gartner.com/en/documents/5913275

Kuppinger Cole Leadership Compass: »Identity Fabrics«, 20^th February 2024 https://www.kuppingercole.com/research/lc81426/identity-fabrics