Know-How: Sicherheit durch Identity Management

Digitale Identitäten regeln den Zugriff eines Nutzers auf Unternehmensdaten und Anwendungen. Grundsätzlich meldet sich ein Mitarbeiter über seinen Benutzernamen und ein Passwort am System an und erlangt dann Zugriff auf die entsprechenden Ressourcen. Doch Passwörter wie der Name des Sohnes lassen sich leicht erraten oder durch „Social Engineering“ in Erfahrung bringen. Auch komplizierte Kombinationen aus Buchstaben und Zahlen bringen nicht den erhofften Nutzen. Sie sind zwar nur schwer zu erraten, dafür können sich die Nutzer diese auch nur schwer merken. So steigt nach Urlaub oder Krankheit die Zahl der passwortbedingten Anfragen im Helpdesk.

Darüber hinaus richten auch komplexe Passwörter wenig aus, wenn diese von Mitarbeitern freiwillig an als IT- Administratoren getarnte Gauner herausgegeben werden. Die Anti-Phishing Working Group (APWG) warnt vor der technischen Raffinesse der Passwort-Fischer, die es nicht mehr nur auf Passwörter von E-Bay Kunden oder Bankdaten abgesehen haben, sondern ihre Attacken auch verstärkt auf Mitarbeiter einzelner Unternehmen richten. Auch Keyboard Logging mittels versteckter Software, die die Tastatureingaben des Nutzers protokolliert und an einen Außenstehenden übermittelt, führt komplexe Passwörter und Security Policies ad absurdum.

Mit der steigenden Zahl der Angriffe wächst die Furcht in Unternehmen. Laut einer Umfrage von Forrester sehen inzwischen 41 Prozent der Unternehmen Identitätsdiebstahl als ernste Bedrohung an. So ist es nicht verwunderlich, dass Identity Management Lösungen, mit denen sich Angaben zu Angestellten, Passwörter, Benutzerkonten und Zugriffsberechtigungen einrichten und verwalten lassen, an Bedeutung gewinnen.