- PROMOTION -

Warum die Digitalisierung jetzt Identity-Management-Maßnahmen fordert

Wer bin ich und wenn ja, wie viele?

Der neue Praktikant löscht versehentlich wichtige Kunden aus Ihrer Datenbank. Dank Back-up kein Super-GAU und dennoch ärgerlich. Beugen Sie solchen Situationen mit effektiven Identity-Management-Maßnahmen vor und nutzen Sie „blockchain“-ähnliche Verfahren zur Verwaltung aller Identitäten in Ihrem Unternehmen.

Prof. Dr. Stefan Jähnichen, Direktor Forschungszentrum Informatik, Karlsruhe & Referent auf dem Deutschen IT-Leiter-Kongress 2019 ((Bildquelle/Copyright: Fraunhofer))
Prof. Dr. Jähnichen

Herr Prof. Dr. Jähnichen, Server, Laufwerke und Clouds sind die neuen Aktenschränke und Mitarbeiter können egal von welchem Standort auf der Welt auf die abgelegten Daten zugreifen. Ein großer Vorteil für die moderne Form der Arbeit. Warum bedarf es hier aber spezieller Identity-Maßnahmen?

Prof. Dr. Jähnichen:
Das Stichwort ist „vertrauenswürdige Kommunikation“ – in alle Richtungen. Personen und Geräte müssen wissen, mit welchen Personen und Geräten sie tatsächlich kommunizieren. Im Beispiel „digitaler Aktenschrank“: Der Zugriff auf die Akte darf nur autorisierten Personen erlaubt werden und diese müssen sich sicher sein können, die ausgewählte Akte vom von ihr ausgewählten Aktenschrank zu erhalten.

Ein „always on“ Zugang von beliebigen Standorten und Geräten über unsichere Leitungen durch Drittanbietersoftware stellt uns da vor große Herausforderungen. Da wir heute in vielen verschiedenen Kontexten mit unterschiedlichen Interessen, Rechten und Pflichten auftreten, ist es wichtig, dass wir „verschiedene Identitäten“ so trennen, dass Dritte keinen Zusammenhang herstellen können.


IT-Leiter vergeben Zugangsberechtigungen an die einzelnen Mitarbeiter. Aufgrund von Fluktuation o.ä. verliert man jedoch schnell den Überblick, wer welche Berechtigung hat. Wie kann die Technik Verantwortliche bei dieser Problematik unterstützen?

Prof. Dr. Jähnichen: Für Unternehmen ist das kein neues Problem. Benutzt werden Datenbanksysteme, in denen die jeweiligen Rechte den einzelnen Identitäten zugeordnet sind – und das mit einem systematisch aufgesetzten Rechtemodell. Dabei gilt natürlich: Sind die Prozesse dynamisch müssen die Zugriffssysteme auch dynamisch sein.

Welche Risiken entstehen bei neuen Identity-Maßnahmen? Wie sieht ein absoluter Worst-Case für Unternehmen aus?

Prof. Dr. Jähnichen: Die Einführung neuer Systeme birgt immer Gefahren. Bei den Identitätssystemen ist, neben dem Verlust der Daten, der Diebstahl von Identitäten und damit der unberechtigte Zugriff auf Daten sicherlich die größte Gefahr. Ihre Vermeidung erfordert aufwändige Verfahren zur sicheren Verwaltung der Identitäten und Daten – übrigens auch auf Seiten der Nutzer, die ja häufig die schwächste Stelle im Prozess sind.

Zu guter Letzt: Lassen Sie uns eine kleine Zeitreise machen. Wo sehen Sie die IT in Deutschland im Jahr 2030?

Prof. Dr. Jähnichen:
Eine einfache Antwort könnte lauten: vielleicht: „in Indien“?
Die IT wird sicher noch kleiner, vernetzter und hoffentlich damit auch zuverlässiger. Der eigentliche Fortschritt wird sich aber in den Anwendungen zeigen: integrierte Mobilitätskonzepte, dezentrales Energiemanagement, neue Kommunikationsmodelle, ... aber auch in den Wissenschaften werden neue Erkenntnisse gewinnen.

Vieleicht wird sogar die öffentliche Verwaltung bis dahin den Nutzen des Einsatzes von IT erkannt haben ... Viel wird davon abhängen, ob der Mobilfunkstandard 5G die Erwartungen erfüllt und ob es gelingt Systeme zur sicheren Verwaltung von Identitäten zu entwickeln – nicht nur für Personen sondern auch für Maschinen, deren Sensoren und Aktoren. Generell werden wir viele Innovationen durch sog. Künstlichen Intelligenz sehen: Maschinen werden in ihrem Verhalten dem Menschen näher kommen und Entscheidungen treffen können, die einer natürlichen Intelligenz entsprechen. Originär bleibt uns dann nur unser Bewusstsein, das hoffentlich nicht durch Maschinen oder Algorithmen ersetzt werden kann.

Vielen Dank für das interessante Gespräch, Herr Prof. Dr. Jähnichen!

Weitere Informationen finden Sie unter: www.deutscher-it-leiterkongress.de

DILK, 28. bis 30. Oktober 2019, Düsseldorf, Kongresszentrum CCD



DILK 2019
©2019 Wolters Kluwer Deutschland GmbH
©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok