Kleine Geschichte des Passworts

Teil 1 der Reihe „Passwörter – Vergangenheit, Gegenwart und Zukunft“
Passwörter Geschichte

„Ein Passwort, sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden.“

Dieses abgewandelte Zitat aus dem Herrn der Ringe sagt ironischerweise die Wahrheit über Passwörter aus und gilt damals wie heute. Denn: Passwörter gibt es schon länger, als Sie vielleicht denken. Gegenwärtig bereitet die perfekte Kombination aus Buchstaben und Zeichen vielen Menschen Kopfzerbrechen. Und in Zukunft? Wird es sie vielleicht gar nicht mehr geben. Genau damit beschäftigt sich diese Blogserie: Vergangenheit, Gegenwart und Zukunft von Passwörtern. Die ersten zwei Teile umfassen wertvolles Grundlagenwissen, der dritte Teil eine Passwort-Kritik. Zunächst nehme ich Sie mit auf eine Reise in die Vergangenheit. 

Zur Entstehung dieser Blogserie

Warum lohnt es sich überhaupt, sich mit dem Thema „Passwörter“ auseinanderzusetzen? In einem Wort: Cybercrime. Um genauer zu sein, die mittlerweile ermüdenden Meldungen über Datendiebstahl, Identitätsdiebstahl und damit einhergehende unberechtigte Zugriffe, Transaktionen und Datenverlust mit gravierenden Folgen.

Vor Kurzem bin ich über einen Artikel eines Software-Herstellers gestoßen, welcher sich als Marktführer im Bereich der sicheren Authentisierung ansieht. In diesem Artikel wurde eine Hilfestellung gegeben, wie man ein sicheres Passwort erstellt und vor allen Dingen auch behält! Mein erster Gedanke war: „Da hat jemand mitgedacht“. Mein zweiter Gedanke: „Ja, aber…“ Und dann sind sie erschienen, die drei Geister. Nicht der Weihnacht, sondern der Passwörter.

Den Auftakt macht: „Der Geist der vergangenen Passwörter“.

Parolen – Die Passwörter der alten Zeit

Passwörter sind keine Erfindung der IT. Wir sollten uns vor Augen führen, welchen Ursprung sie haben: Die Idee der geprüften Zugangsberechtigung ist uralt, wahrscheinlich so alt wie die Menschheit. Schon in der Steinzeit mussten Menschen für sich oder die Besitztümer Schutz suchen und Schutz gewähren. Als Kinder haben wir in Verstecken gespielt, uns Burgen und Schlösser ausgedacht, waren Ritter oder Burgfräulein. Natürlich hatten wir den Spaß nicht allein, gute Freunde durften natürlich mitspielen und den Palast oder die Schatzkammer betreten. Aber: nicht jeder durfte in die Heiligtümer. Um nur die „Guten“ reinzulassen, haben wir uns Parolen ausgedacht, Losungen. Wer diese kannte und fehlerfrei aufsagen konnte, bekam Zutritt gewährt.

Schon Stadttore, Schlösser, Paläste und Geheimverstecke wurden seit jeher auf diese Art geschützt. Begehrte jemand Einlass, wurde eine Losung bzw. Parole abgefragt. War die abgefragte Information korrekt, wurde dem Begehren stattgegeben.

Parolentausch – Umständlicher Passwortwechsel

Expertenbericht zum Thema Security, die Geschichte der Passwörter, Bild von einer Burg

Aber: Auch damals gab es natürlich schon „die Bösen“. Mit dem Effekt, dass Mithörende in einer dunklen Ecke die Losung bzw. die Parole aufschnappen und ebenfalls nutzen konnten, das dann allerdings nicht zur Freude und zum Wohle der Betroffenen. Warum auch immer, ist diese Methodik über die Jahrhunderte beibehalten worden. Jemand kannte ein Passwort, jemand Unberechtigtes erfuhr die Losung bzw. die Parole, der beabsichtigte Schutz war dahin.

Was hat Abhilfe gebracht? Ein regelmäßiger Wechsel der Losung, der Parole.

Aber mit einem gravierenden Nachteil: Diejenigen, die diese Information benötigten, waren ihrer nicht immer habhaft. Wenn bspw. ein  Ritter nach einer wochenlangen Reise zurückkehrte und nur eine alte Version der Losung kannte, hatte er das Problem, dass er nicht den begehrten Einlass bekam. Aus diesem Grund wurden vorherige Versionen der Losung ebenfalls akzeptiert, allerdings nach eingehender Prüfung der Gründe, warum der Ritter mit einer veralteten Information Einlass begehrte.

Die Quintessenz: Es war sehr einfach sich Zugang zu verschaffen, sobald man Kenntnis von der Losung oder der Parole hatte.

Die Alternativen zum Passwort – Referenz, Siegel, Schottenrock

Was waren die Alternativen? Meistens musste der Einlass Begehrende einem Wachhabenden persönlich bekannt sein oder es musste eine Referenz aufgezeigt werden. Und wenn das nicht möglich war? Der Begriff „königliches Siegel“ ist bestimmt nicht unbekannt. Mit diesem Siegel konnte in Verbindung mit der Parole Zutritt gewährt werden, auch ohne zu wissen, wer die Person war.

Expertenbericht zum Thema Security, die Geschichte der Passwörter, Bild von Kilts

Und sonst? Tipp: Schottenrock… Das soll kein Witz sein. Es ist hinlänglich bekannt, dass schottische Familienverbünde sich u.a. auch durch das Design des Schottenkaros unterscheiden und erkennen können. Das in Verbindung mit einer Clan-eigenen Parole sorgte ebenfalls für Einlass ohne persönliche Identifikation.

Selbst in der Mythologie wurde schon der Grundstein für eine sichere Authentisierung gelegt, man denke an Thors Hammer oder Excalibur. Sowohl der Hammer als auch das Schwert durften nur durch denjenigen genutzt werden, der bestimmten Anforderungen entsprach.

Im Ergebnis wurde das höchstmögliche Maß an Sicherheit erzeugt. Sollte die Parole abhandenkommen, wurde trotzdem noch das Siegel, der Schottenrock oder ein anderes, ebenfalls eindeutiges Merkmal benötigt, das man nicht ohne weiteres in den eigenen (unberechtigten) Besitz bringen konnte.

Passwörter damals und heute – Die Parallelen

Der ein oder andere geneigte Leser hat sicherlich die Querverweise verstanden, um den Bogen zu schlagen zu unserer heutigen Zeit:

  • Losung, Parole: Passwort – Etwas, das jemand weiß
  • Siegel, Schottenrock: der weitere Faktor – Etwas, das jemand hat.
  • Die Kombination Losung/Parole mit Schottenrock/Siegel: Multifaktorauthentisierung
  • Thors Hammer, Excalibur: Berechtigung auf Basis der zugelassenen Biometrie

Welche Auswirkungen hat die historische Methodik auf unsere heutige, digitalisierte Welt? Das erfahren Sie kommende Woche im zweiten Beitrag dieser Serie.

IPG
Blog
Das Thema IT-Security immer weiter in den Fokus
Blog

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

TIMETOACT
Webcast
Webcast

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

IPG
Blog
Passwörter Gegenwart
Blog

Passwörter heute – der Status quo

Was hat sich bei Passwörtern vom Mittelalter bis heute verändert? Erfahren Sie alles zu Status Quo sowie aktuellen Zahlen & Fakten in Teil 2 der Blogserie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ .

TIMETOACT GROUP
Referenz
Logo Deutsche Rentenversicherung
Referenz

DRV erhält BSI-geprüftes Identity Management

Die DRV ließ sich von ARS als Teil der TIMETOACT GROUP umfassend zu einer möglichen IT-Architektur beraten, die seine Anforderungen berücksichtigt. Es wurde ein flexibles Authentifikationssystem mit einer hierarchisch strukturierten und zugleich dezentral steuerbaren Verwaltung der Nutzerrechte entwickelt und implementiert. Darüber hinaus unterstützte ARS bei der Sicherheitsprüfung des Systems und bei Mitarbeiterschulungen.

IPG
Jürgen KürschJürgen KürschBlog
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

IPG
Blog
Blog Spoofing Fishing Teaser
Blog

Spoofing und Phishing

Heutzutage gilt es mehr denn je, sich effektiv vor Daten- und Identitätsdiebstahl zu schützen. In dem Kontext fallen häufig Begriffe wie „Spoofing“ und „Phishing“ . Wir erklären Ihnen, was es damit auf sich hat!

TIMETOACT
Service
Headerbild IT Security
Service

IT-Security – Schutz vor Cyberangriffen

IT-Security gewinnt mehr und mehr an Bedeutung. Wir helfen Organisationen bei der Einführung angemessener und wirksamer Sicherheitsstrukturen, -prozesse und -kontrollen.

IPG
Blog
Blogbeitrag, was bedeutet Zero Trust bedeutet
Blog

Zero Trust – oder lassen Sie jeden rein?

In unserem Blogbeitrag möchten wir uns mit ein paar grundlegen Fragen zu Zero Trust beschäftigen: Was bedeutet Zero Trust eigentlich? Was ist das Prinzip dahinter? Was ist der Nutzen? All dies und mehr klären wir in unserem Artikel.

IPG
Christian VandiekenChristian VandiekenBlog
Blogbeitrag zu Pam, warum das jeder kennen sollte
Blog

Darum sollte PAM für Sie kein unbekanntes Wort sein!

Sicherlich haben Sie schon einmal mitbekommen, dass Unternehmen Ziel von Hackerangriffen geworden sind. Sind Sie sicher, dass Ihnen nicht das Gleiche passiert?

IPG
Anton Peter Anton Peter Blog
Zero Trust – Ein neues Zeitalter der Cyber Security
Blog

Ein neues Zeitalter der Cyber Security

Cyber Security hat in den vergangenen Monaten und Jahren einen ganz neuen Status erlangt: Ein Zeitalter des „Zero Trust“ ist angebrochen und mit ihm hat sich Blick auf Sicherheitsbedrohungen drastisch verändert.

IPG
Blog
Passwörter Zukunft
Blog

Die Zukunft des Passworts – Login ohne Gehirnakrobatik

Ist die Zukunft des Passworts eine Zukunft ohne Passwort? Lange Zeit hat sich in Sachen Identity Management nicht wirklich viel getan. Die Zukunft scheint da vielversprechender – ein Gedankenexperiment.

IPG
Volker JürgensenVolker JürgensenBlog
Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog

Warum Authentifizierung unser ständiger Begleiter ist

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.

IPG
Anton Peter Anton Peter Blog
Blogbeitrag, wie das optimale IAM Tool gefunden werden kann
Blog

So finden Sie das optimale IAM-Tool für sich!

Fragen Sie sich auch, wie Sie ein geeignetes IAM-Tool finden können, das zu Ihren Anforderungen und Vorstellungen passt?

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 1
Blog

Self-Sovereign Identity Teil 1: Die Geschichte

Die selbstsouveräne Identität ist eine Ausprägung eines ID- oder Identitätssystems, bei dem jeder Einzelne als Dateneigentümer die Kontrolle darüber behält, wann, gegenüber wem, wie und wie lange die eigenen Identitätsdaten freigegeben und verwendet werden dürfen.

IPG
Volker JürgensenVolker JürgensenBlog
Blogbeitrag, zu was eigentlich „Single-Sign-On“ (SSO) ist
Blog

Was ist eigentlich „Single-Sign-On“ (SSO)?

Diese Frage beantworten wir unserem Blogbeitrag. Erfahren Sie außerdem, welche Geschichte sich hinter Single-SIgn-On verbirgt.

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 2
Blog

Self-Sovereign Identity Teil 2: Identitäten

Der ausschlaggebende Faktor ist die Einführung der „Identität“ als digitales Abbild des Anwenders aus Sicht der Fachprozesse und des Unternehmens und nicht als Kopie oder Aggregierung der Benutzerkonten. Diese sind vielmehr der Identität subsequent zugeordnet. Basis dafür sind Identitäts- und ORG-Daten von HR.

IPG
Blog
Header zum Expertenbericht Self-Sovereign Identity 3
Blog

Self-Sovereign Identity Teil 3: Eine neue Ära

Die selbstsouveräne Identität ist eine Ausprägung eines ID- oder Identitätssystems, bei dem jeder Einzelne als Dateneigentümer die Kontrolle darüber behält, wann, gegenüber wem, wie und wie lange die eigenen Identitätsdaten freigegeben und verwendet werden dürfen.

IPG
Blog
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog

So verheiraten Sie One Identity Safeguard & -Manager

Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig. In unserem Blogbeitrag zeigen wir, wie Sie One Identity Safeguard und One Identity Manager verkuppeln.

TIMETOACT
Stefan KraxBlog
Blogbeitrag wie cloudbasiert digitale Kundenprozesse optimiert werden
Blog

Wie cloudbasiert digitale Kundenprozesse optimiert werden

Im Zeitalter der digitalen Transformation und digitaler Technologie wird es für Unternehmen immer wichtiger, cloudbasiert Kundenangebote bereitzustellen.

IPG
Blog
GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

TIMETOACT GROUP
Service
Security, Identity & Access Management
Service

Security, Identity & Access Management

Immer wieder hört man von Hackerangriffen auf Unternehmen – und Ziel sind sensible Unternehmensdaten. Daher dürfen Sicherheit und Zugriffskontrolle der Daten niemals zu kurz kommen. Setzen Sie auf ein funktionierendes Security, Identity & Access Management!

IPG
David WintzenDavid WintzenBlog
Blogbeitrag zu GARANCY IAM Suite Version 3
Blog

GARANCY IAM Suite – Das bietet Version 3

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Wir geben Ihnen einen Überblick zu den Neuerungen der dritten Version des Beta Systems Produkt.

IPG
Referenz
Sicpa
Referenz

SICPA SA

SICPA wollte eine Cloud-Verbindung für seine Anwendungen, um manuelle Verwaltungsaktivitäten zu vermeiden. Die IPG Group unterstützte dabei.

IPG
Referenz
Releasewechsel eines eingesetzten IAM-Tools
Referenz

Releasewechsel eines eingesetzten IAM-Tools

TIMETOACT erhielt den Auftrag, einen Major Releasewechsel beim eingesetzten IAM-Tool durchzuführen und die Prozesse soweit wie möglich zurück zum Standard des Produktes zu entwickeln. Gleichzeitig wurde ein Wechsel des Service Providers notwendig, was zur Folge hatte, dass sämtliche Komponenten des IAM in ein neues Rechenzentrum umgezogen werden mussten.

novaCapta
Blog
Drei Personen in einer Besprechung an einem Tisch besprechen den Zeitplan auf ihrem Microsoft-Laptop
Blog

Die Bedeutung einer Governance

In der Governance-Struktur legen Sie fest, wie Sie mit Ihrer SharePoint-Umgebung arbeiten. Governance beschreibt die Rollen der Nutzer und legt Verantwortlichkeiten fest.

IPG
Blog
Bild zum Expertenbericht über PAM Systeme
Blog

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht Securitiy - Fernzugriff aus dem Ausland
Blog

Fernzugriff aus dem Ausland

Anders als im Cloud-Umfeld ist der Fernzugriff auf on premise-Applikationen sehr wenig geregelt. Unternehmen tun gut daran, genau diese Lücke zu schliessen.

IPG
Bauer MichaelBauer MichaelBlog
Teaserbild Referenz IAM Kritikalität
Blog

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

IPG
Cyril GailerCyril GailerBlog
PAM Schäden
Blog

Pam beschützt Sie vor kostspieligen Schäden

Laut dem Forrester Wave Report (Q4, 2018) sind bei 80% aller Datenpannen kompromittierte privilegierte Rechte involviert. Entsprechend wichtig ist es, dass diese Accounts geschützt werden.

IPG
Blog
Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

IPG
Blog
Customer IAM Azure
Blog

Identity & Access Management in der Cloud

Statt weiter auf On-Premises-Lösungen zu setzen, gilt auch bei IAM-Lösungen die Strategie «cloud first» oder «cloud only».

IPG
Ronny VedderRonny VedderBlog
Bild zum Expertenbericht über die IAMcloud
Blog

Was bringt die Cloud?

Das Thema Cloud ist nicht nur in aller Munde, sondern auch ein unmittelbares Marktbedürfnis. Das zeigen aktuelle Empfehlungen des renommierten Analystenhauses Gartner sowie eine kürzlich veröffentlichte Studie von Forrester Consulting.

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

IPG
Blog
Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog

Corona Lessons Learnt für IAM?

Für die «virtuelle Weiterführung» von IAM Projekten war die IPG in den meisten Fällen in der Lage remote weiterzuarbeiten. Das sind unsere Learnings aus dieser Zeit.

IPG
Blog
Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice
Blog

Remote arbeiten im Homeoffice – Aber sicher.

In der Corona-Krise ist in Deutschland jeder dritte Beschäftigte laut einer Umfrage ins Homeoffice gewechselt. Der sichere Zugriff auf Unternehmensdaten muss dabei auch remote gewährleitet sein.

IPG
Markus BlahaMarkus BlahaBlog
Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

IPG
Anton Peter Anton Peter Blog
Expedition IAM
Blog

Die Expedition zum Identity Management

Die Expedition zum Identity Management - die etwas andere Phasenplanung im IAG.

IPG
Blog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

IPG
Volker JürgensenVolker JürgensenBlog
Bild zum Expertenbericht Customer IAM
Blog

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

IPG
Sorush S. TorshiziSorush S. TorshiziBlog
Teaserbild IAM Experte Identity Provider
Blog

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

IPG
Blog
Schuhe Reisebuchung Identitätsverwaltung
Blog

Was hat ein Schuhkauf mit Identitätsverwaltung zu tun?

„Wieso bekomme ich Werbung, die scheinbar zu meinen aktuellen Bedürfnissen passt?“. Diese Fragen haben sich schon viele Kunden gefragt. Unternehmen müssen ein paar Hürden nehmen, um ihre Kunden digital zu kennen und ihnen die passenden Inhalte zu liefern.

IPG
Ulrich BoschenriederUlrich BoschenriederBlog
Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

IPG
Cyril GailerCyril GailerBlog
Teaserbild Expertenbericht Privileged Remote Access
Blog

Sicherer Zugriff von Extern ohne VPN

Der privilegierte Zugriff von extern stellt viele Firmen vor Herausforderungen. Externe Mitarbeitende müssen verwaltet und der Zugriff bereitgestellt werden. Dabei kann die Übersicht schnell verloren gehen und die Nachvollziehbarkeit ist nicht mehr gewährleistet.

IPG
Michael PetriMichael PetriBlog
Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

IPG
Mike ElfnerMike ElfnerBlog
Bild zum Blogbeitrag IAM im Bankwesen
Blog

Wie können die Funktionsweisen gewährleistet werden?

Mit dem Ziel des Schutzes der Bankkunden sowie der verstärkten Sicherheit und Stabilität des Finanzsystems werden allgemeingültige Regeln festgelegt und kontrolliert durchgesetzt.

IPG
Michael Makarewicz Michael Makarewicz Blog
Teaserbild IAM Prozess Expertenbericht
Blog

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung in einem Unternehmen zieht Änderungen in Arbeitsabläufen nach sich. Die Erhebung und Modellierung der IAM-Prozesse sind essenzielle Schritte zum Verständnis und der Akzeptanz der Lösung in der Organisation. Lesen mehr dazu in unserem Blog.

IPG
Michael PetriMichael PetriBlog
Bild zum Blogbeitrag IAM im Bankwesen
Blog

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

IPG
Blog
Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog

Wieviel IAM braucht ein Krankenhaus?

Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch alle Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren. Mehr dazu im Blog.

IPG
Mario BaderMario BaderBlog
Titelbild zum Expertenbericht IAM Legacy
Blog

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

IPG
Claudio FuchsClaudio FuchsBlog
Teaserbild digitale ID Kopie
Blog

Digitale Identitäten als Ausweis

Eine digitale Identität ist eine elektronische Repräsentation einer natürlichen Person. Im Experten-Interview gibt Claudio Fuchs, CEO von IPG, einen Überblick über den Fortschritt in den drei Ländern Deutschland, Österreich und Schweiz.

IPG
Marco RohrerMarco RohrerBlog
Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

IPG
Marco RohrerMarco RohrerBlog
Teaser KI IAM
Blog

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

IPG
Marco RohrerMarco RohrerBlog
Teaserbild Expertenbericht SSI
Blog

Self Sovereign Identity - Identitäten im digitalen Zeitalter

Identitäten im digitalen Zeitalter sind ein wahrer Schatz und in Zeiten von Cyber Crime ein gefragtes Diebesgut. Erfahren Sie in unserem Expertenbericht, was Sie über Self Sovereign Identity (SSI) wissen müssen.

IPG
Andrea BarcellonaAndrea BarcellonaBlog
Teaserbild_Expertenbericht_DORA_IAM
Blog

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

IPG
Blog
DORA 24 Teaserbild
Blog

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.

IPG
Blog
Teaserbild Expertenbericht IAM Brownfield
Blog

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen. Lesen Sie dazu mehr in unserem Blog.

IPG
Miodrag RadovanovicMiodrag RadovanovicBlog
Teaser Berechtigungen v2
Blog

Berechtigungen mit Hilfe künstlicher Intelligenz

Sind die Berechtigungen der Mitarbeitenden noch den Aufgaben entsprechend angemessen oder haben sich diese im Laufe der Zeit verändert?

IPG
Florian Di MaggioFlorian Di MaggioBlog
Teaserbild nDSG CH
Blog

Neues Datenschutzgesetz – Schutz vor Sanktionen dank IAM

Ab September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (nDSG). Was bedeutet es für Unternehmen und wie kann ein effektives IAM Unternehmen unterstützen, das neue Gesetz einzuhalten? Mit diesem Expertenbericht erhalten Sie einen detaillierten Überblick.

IPG
Blog
Teaserbild Expertenbericht 360 Grad Assessment IAM
Blog

IAM-Projekt – 360 Grad Assessment

360° Assessment – wozu ein übergreifendes Assessment, wenn man «nur» ein IAM braucht? Unsere Fach-Expertin für IAM erläutert nun, wie wir in einem «360° Assessment» Unternehmen dabei unterstützen, erfolgreich ein IAM-Projekt zu etablieren. Mehr dazu in unserem Blog.

TIMETOACT GROUP
Event
Event

Enterprise Identity Roadshow

"The Future of Identity is Here" lautet der Leitsatz der ersten Enterprise Identity Roadshow am 18. November in München. Treffen Sie die IAM-Experten der TIMETOACT GROUP und tauschen Sie sich zu Innovationen und Fallstudien rund um Cybersicherheit aus.

IPG
Blog
Teaserbild_Expertenbericht NIS2
Blog

Cybersecurity Evolution: NIS-2

Unser Expertenbericht beleuchtet die Schlüsselrolle IAM bei der Umsetzung der NIS-2 Verordnung. Welche Punkte sind zu beachten. Lesen Sie hier mehr.

IPG
Michael PetriMichael PetriBlog
Titelbild zum Expertenbericht IAM Schliesssysteme
Blog

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

IPG
Claudio FuchsClaudio FuchsBlog
Titelbild zum Expertenbericht Fabric Identity - IAM
Blog

Identity Fabric

So können Unternehmen die effiziente Verwendung von Identitäten für die Digitalisierung nutzen und einen Wettbewerbsvorteil erzielen.

IPG
Elias BuffElias BuffBlog
Bild zum Expertenbericht "Mehr Speed im IAM"
Blog

So bringen Sie mehr Speed in Ihr IAM-Projekt

Wenn vor einigen Jahren langwierige und komplexe Projekte noch eher der Standard waren, ist es heute möglich ein IAM System bereits nach kurzer Projektdauer im Einsatz zu haben.

IPG
Mike ElfnerMike ElfnerBlog
Bild zum Blogbeitrag: Neue Wege in Richtung Identity and Access Governance
Blog

Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

IPG
Florian Di MaggioFlorian Di MaggioBlog
Teaserbild Rollenmodellierung PAM IPG
Blog

Toolunterstützung im Role Mining und in der Rollenbildung

Durch den Einsatz des richtigen Werkzeuges lassen sich bei der Geschäftsrollenbildung nicht nur ein schlankes und effizientes Vorgehen realisieren, sondern auch eine hohe Akzeptanz in den Fachbereichen und der IT erzielen.

IPG
Marco RohrerMarco RohrerBlog
Teaser Access Management
Blog

Access Management – es betrifft uns mehr, als wir glauben!

Dieser abstrakte Begriff des Access Management und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen.

IPG
Marco RohrerMarco RohrerBlog
Teaser Bild Interview Roher Jakober Kopie
Blog

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

IPG
Cyril GailerCyril GailerReferenz
Teaserbild Referenz Kaestli PAM
Referenz

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

IPG
Referenz
Gilai
Referenz

GILAI

Der Verein GILAI hat sich entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen. Die IPG GROUP

IPG
Dirk RettschlagDirk RettschlagReferenz
Titelbild zur Referenz IAM von Otto Gruppe
Referenz

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

IPG
Referenz
Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

IPG
Michael PetriMichael PetriReferenz
Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz

Spital Schwyz

Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungs- und Mutationsprozesse der Benutzerverwaltung automatisiert.

IPG
Referenz
Risiko Management im Bereich der Governance immer wichtiger
Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.

IPG
Referenz
Teaserbild zur Referenz IAM Education mit TWINT
Referenz

Governance-Schulung für TWINT

Stetig steigende Ansprüche an die Sicherheit, rücken Identity & Access Management (IAM) immer mehr in den Fokus der Unternehmensstrategien. Für Ausbau eines internen IAM-Kompetenzzentrums holte sich TWINT den IAM Experten IPG. Hier geht es zur ganzen Story.

IPG
Referenz
Blogbeitrag zur Referenz zu IAM, Fahnen von Enercity
Referenz

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

IPG
Referenz
Titelbild zur Referenz IAM von Otto Gruppe
Referenz

Otto Group IT

Die Otto Group befindet sich mitten in der digitalen Transformation. Im Zuge dessen sollte auch die IAM-Infrastruktur zukunftsfähig gemacht werden und somit von der Version 6 auf die aktuellste Version 8 des One Identity Managers umgestellt werden.

IPG
Claudio FuchsClaudio FuchsReferenz
Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

IPG
Claudio FuchsClaudio FuchsReferenz
Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz

W&W Gruppe

Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management.

IPG
Claudio FuchsClaudio FuchsReferenz
Titelbild zum Referenz eGovernance von Winterthur
Referenz

Stadt Winterthur

Mit Blick auf einen geplanten Ausbau des Serviceangebots führten die Informatikdienste der Stadt Winterthur mit der IPG eine Vorstudie durch.

IPG
Referenz
Teaser NDR IAM Referenz
Referenz

Micro Focus Identity Manager für NDR

NDR beauftragte den Identity- und Governance-Pionier IPG mit einem Upgrade ihrer Identity Application Version. Ein Upgrade mit Überraschungen, aber genau dafür sind ja Experten am Werk.

IPG
Claudio FuchsClaudio FuchsReferenz
Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

IPG
Referenz
Sicpa
Referenz

SICPA SA

SICPA SA entschied sich, mit der IPG-Gruppe nicht nur eine neue Cloud-Lösung zu implementieren, sondern sie auch mit dem Support bzw. der Ausführung aller damit verbundenen betrieblichen Prozesse zu beauftragen.

IPG
Referenz
Titelbild zur Referenz IAM-Lösung, Unia
Referenz

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.

IPG
Referenz
Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz

Kantonsspital Winterthur

Im Herbst 2016 entschied sich das Kantonsspital Winterthur KSW für die Migration auf die Version 7 des One Identity Managers. Die IAM-Infrastruktur musste auf den neusten Stand gebracht werden, damit der Webshop und weitere verschiedene Zielsysteme weiterhin reibungslos angeschlossen werden können.

IPG
Referenz
Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz

W&W Gruppe

Die Einführung eines Berechtigungsrollenmodells in der W&W-Gruppe stärkt die Sicherstellung der Angemessenheit bei der Berechtigungsvergabe. Die IPG unterstützte dabei.

IPG
Matthias ThutMatthias ThutBlog
Teaser Biometrie Bericht
Blog

Passwort oder Iris-Scan: Die Zukunft der Authentisierung

Wie hat sich die Authentifizierung im Laufe der Zeit entwickelt und welche Auswirkungen hat diese Evolution auf die heutigen Sicherheitsstandards zur Identitätsprüfung? Erfahren Sie mehr in unserem Artikel✅

TIMETOACT
Blog
Blog

Frauenpower in der IT

Wir sind stolz, auch im IT-Bereich zahlreiche Kolleginnen an Bord zu haben! Im Interview verrät unsere IAG Beraterin Petra Bremer, wie sie zu ihrem Beruf gekommen ist und was sie daran begeistert.

novaCapta
Blog
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 2

Dieser Teil der Artikelserie befasst sich mit der Anwendung von den Microsoft RMS in der Praxis.

novaCapta
Blog
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 3

Dieser Teil der Artikelserie befasst sich mit der RMS-Freigabeanwendung, welche Dateien jeglichen Dateityps verschlüsseln kann.

IPG
Marco RohrerMarco RohrerBlog
Bild von Marco Rohrer zu Interview über IAMcloud
Blog

Interview mit IPG Group CEO Marco Rohrer

CEO Marco Rohrer im Interview über die Bedürfnissse des Marktes und warum gerade jetzt die Zeit für ein IDaaS mit den Vorteilen einer On-Prem Lösung reif ist.

IPG
Blog
Bild AMAG
Blog

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

IPG
Blog
Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog

Schneller Zugriff, Sicherheit und hohe Datenqualität mit IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemäßen IAM-Systems schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.

IPG
Blog
Foto von Claudio Fuchs - IPG - Experts in IAM
Blog

Interview mit dem neuen IPG Group CEO Claudio Fuchs

Zum 1. Januar 2022 hat Claudio Fuchs die Aufgaben des Group CEO übernommen.

IPG
Marco RohrerMarco RohrerBlog
Hintergrundgrafik für IPG Partner Clearsky
Blog

IT-Service Management und IAM unter einen Hut

Wie bringen Unternehmen ihre komplexen IT-Service Management und IAM Systeme endanwenderfreundlich unter einen Hut? In unserem Interview zeigen Clear Skye und IPG Group, wie es ganz einfach geht.

novaCapta
Blog
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 4

Dieser letzte Teil der Artikelserie befasst sich mit dem Schutz von Dokumenten innerhalb von SharePoint.

IPG
Michael Makarewicz Michael Makarewicz Blog
Cyberversicherung
Blog

Verringerung von Cyberrisiken: Was ist versicherbar?

Warum sind Cyberversicherungen zu einem integralen Bestandteil moderner IT-Sicherheitsstrategien geworden? Welche entscheidenden Faktoren beeinflussen die Prämien – wir beleuchten die Dynamik dieses aufstrebenden Versicherungsbereichs.✅

IPG
Blog
Bild zum Expertenbericht über die IAMcloud
Blog

Ab in die Wolke!

Generell gilt folgendes Vorurteil: „echte“ SaaS Lösungen müssen „in der Wolke geboren“ werden. Wir sind einen anderen Weg gegangen und haben eine On-Prem Lösung in die Wolke gehoben.