|
de
GesundheitLifestyleWirtschaftBusinessGesellschaft

|

Suche

Diesen Artikel teilen:

26. Sep 2025

|

Business

Sicherheit trifft Compliance – mit Martin Kuppinger, Gründer und Principal Analyst der KuppingerCole Analysts AG.

Journalist: Silja Ahlemeyer

|

Foto: Shutterstock, THALES

IAM beschäftigt sich mit der Verwaltung digitaler Identitäten und Zugriffsrechte. Für die Sicherheit und Zukunftsfähigkeit von Unternehmen ist es unverzichtbar.

THALES_Kuppinger_10245231 Online.jpg Martin Kuppinger, Gründer und Principal Analyst der KuppingerCole Analysts AG

Wie wichtig ist es beim Aufbau eines IAM-Frameworks, von Anfang an Vorgaben wie der GDPR und NIS2 zu beachten? Ich spreche lieber von regulatorischer Konformität als von Datenschutzvorgaben. Datenschutz, also GDPR, ist ein Teil davon. Hinzu kommen NIS2, DORA für die Finanzbranche oder nationale Regeln. Wir erwarten bald rund 29.500 Firmen in Deutschland, die unter NIS2 fallen. Hier ist ein sauberes IAM essenziell. Man sollte die Vorgaben aber nicht nur als Zwang ansehen. Denn sie zeigen ja auf, was man grundsätzlich tun muss, um sich vor Cyberangriffen zu schützen.

Wo sehen Sie die größten Risiken für Unternehmen, wenn sie IAM-Lösungen nicht regulatorisch sauber aufstellen? Zum einen finanzielle Sanktionen der Behörden und zum anderen Reputationsschäden bei Kunden. Bei Verletzung der GDPR drohen Bußgelder, bei NIS2 und in der Finanzaufsicht reichen die Mittel bis zu massivem Druck der Aufsicht, im theoretischen Extrem bis zum Entzug der Banklizenz. Oft aber ist der Imageschaden des Unternehmens teurer als die Strafe. Sicherheitsvorfälle kosten immer – operativ wie finanziell.

Wie können Firmen sicherstellen, dass sie auch zukünftige Regulierungen flexibel abbilden können? Vieles kommt ja von EU-Seite. Verordnungen wie die GDPR gelten direkt, Direktiven wie NIS2 müssen erst national umgesetzt werden. Wichtig ist, dass man nicht nur „Checklist-Compliance“ betreibt und sich mit dem Minimal-Aufwand zufriedenzugeben. Besser ist ein stabiler, methodischer Ansatz, der Auditschwerpunkte, neue Vorgaben und strenger werdende Auditoren aushält. Am besten, man bleibt immer einen Schritt vor dem Auditor – durch saubere, methodisch durchdachte Arbeit.

Sicherheitsvorfälle kosten immer – operativ wie finanziell.

Was ist die größte IAM-Baustelle in gewachsenen IT-Landschaften? Sicherlich ist das die Situation, wenn man Altsysteme ins IAM integrieren muss. Bei Access Management helfen Standards. Schwierig wird es in IGA (Identity Governance & Administration): Benutzer- und Berechtigungsmanagement verlangt tiefe Integration in heterogene Anwendungen. Altsysteme haben oft schlechte Schnittstellen. Wenn in Projekten mit hunderten anzubindenden Systemen nach Jahren nur wenige angebunden sind, sorgt das für Frust. Man muss priorisieren: erst riskante Systeme, dann ähnliche in Serie, wo es (erst einmal) nicht anders geht, manuelle Anbindung nur mit sauberen Prozessen. KI hilft, Schnittstellen schneller und effizienter zu bauen.

Was unterscheidet die Anbindung von Cloud-Anwendungen von der Integration klassischer On-Premise-Systeme auf eigenen Servern? Cloudsysteme lassen sich meist leichter anbinden, da sie offene Standards unterstützen, während ältere On-Premise-Systeme oft nur proprietäre Schnittstellen bieten. Beim Betrieb von IAM-Lösungen punkten Clouds mit geringerem Aufwand, stellen aber zugleich höhere Anforderungen bei der Integration solcher Altsysteme. Grundsätzlich geht die Entwicklung klar Richtung Cloud-IAM – wichtig ist dabei, Datenschutz, Betriebsort und Datentransfers korrekt zu regeln und IGA nicht hybrid zu fahren, um unnötige Komplexität zu vermeiden.

Welche Rolle spielen KI und Automatisierung im IAM-Universum? Eine stark wachsende. KI kann Schnittstellen schneller verstehen und Konnektoren bauen, Deployments werden hochautomatisiert. In den Prozessen brauchen wir mehr Automatik: Rechte werden zum Beispiel beantragt, aber selten entzogen. KI könnte hier Nutzungsmuster erkennen, etwa: „selten genutzt“, „nur im Jahresabschluss“ etc.; und zeitlich begrenzte Berechtigungen da vergeben, wo es Sinn macht – also dynamisch statt statisch. Das gilt erst recht für Non-Human Identities. Services und Bots verlangen immer mehr Zugriffsrechte, ihre wachsende Anzahl verlangt auch wachsende Automatisierung.

Beim Betrieb von IAM-Lösungen punkten Clouds mit geringerem Aufwand, stellen aber zugleich höhere Anforderungen bei der Integration solcher Altsysteme.

Wie hält man die Balance zwischen Sicherheit und Nutzerfreundlichkeit? Na ja, das ist ja keine Waage, bei der mehr Sicherheit weniger Usability bedeutet oder umgekehrt. Beides muss miteinander verbunden werden. Moderne Ansätze erhöhen beide Komponenten gleichzeitig. Das gelingt beispielsweise durch kennwortlose oder gar passive Authentifizierung, etwa durch Verhalten oder Kontext, anstelle eines nutzerunfreundlichen Passwortschutzes. Für besonders kritische Aktionen gibt es dann zusätzliche Faktoren.

Ihr Blick nach vorn – was verändert sich im Audit- und KI-Zeitalter? Dynamische Berechtigungen werden zunehmen. Auch wird es viel mehr KI-basierte Entscheidungen geben. Da braucht es Kontrolle und Transparenz. Bei KI-Agenten und Protokollen entstehen neue Identitäts- und Rechteketten („in wessen Kontext agiert der Agent?“). Das muss früh adressiert werden. Das Problem dabei ist, dass die Sicherheit der Innovation, wie in der Historie schon immer, hinterherhinkt.

Was raten Sie Unternehmen, die heute ganz am Anfang ihrer IAM-Reise stehen? Sie sollten nicht mit der Suche nach dem richtigen Tool beginnen, sondern erst einmal klären: Welche Fähigkeiten brauche ich? Wie muss die Identity Fabric beschaffen sein, um zu analysieren, was nötig ist? Insgesamt sollte man das Thema IAM sehr methodisch angehen. Diese Projekte sind meistens lang und teuer, von daher müssen sie vorher umso besser durchdacht werden. Und wenn der Auditor kommt: Bitte nicht in den „Headless-Chicken-Mode“ verfallen. Planvolles, durchdachtes Handeln überzeugt auch hier. Und das ist am Ende immer günstiger und sicherer.

FACTBOX

Herzlichen Glückwunsch: Martin Kuppinger feiert heute, am 26.9.2025, seinen 60. Geburtstag! Er hält sich mit Yoga und Rennrad fahren fit. Zudem steht er gern in der Küche, um etwas Leckeres zu kochen.

27. Mär 2026

|

Business

Statement Pieces

Professionelles Reiseequipment ist kein Luxus, sondern ein Tool zur Stressreduktion. Und Steilvorlage für einen souveränen ersten Eindruck.

2. Apr 2026

|

Business

Daten als Fundament moderner Wertschöpfung – mit Andreas J. Wagner, Geschäftsführer von SAP Österreich

![Andreas Wagner Atelier Schulte 4 Kopie Onlinejpg.jpg](https://cwbucket.fra1.digitaloceanspaces.com/Andreas_Wagner_Atelier_Schulte_4_Kopie_Onlinejpg_ba179e5e36.jpg) ``` Andreas J. Wagner, Geschäftsführer von SAP Österreich ``` Moderne Wertschöpfungsnetzwerke bestehen aus eng verknüpften Prozessen in Planung, Beschaffung, Produktion und Logistik. Um diese komplexen Systeme besser steuern zu können, setzen Unternehmen zunehmend auf Plattformen, die Anwendungen, Daten und Prozesse über Organisationsgrenzen hinweg miteinander verbinden. So entstehen gemeinsame Datenräume, in denen Informationen aus unterschiedlichen Bereichen zusammengeführt und analysiert werden können. Zunehmend werden dafür standardisierte Datenprodukte aufgebaut, die Informationen strukturiert bereitstellen und für Analysen nutzbar machen. „Erst, wenn Daten aus verschiedenen Teilen der Wertschöpfung miteinander verknüpft sind, entsteht ein belastbares Gesamtbild“, sagt Andreas J. Wagner, Geschäftsführer von SAP Österreich. Datenmodelle und analytische Systeme helfen dabei, Zusammenhänge sichtbar zu machen und mögliche Handlungsoptionen abzuleiten. „Die Herausforderung liegt heute weniger im Sammeln von Daten als darin, aus ihnen fundierte Entscheidungen zu entwickeln“, so Wagner. >Erst, wenn Daten aus verschiedenen Teilen der Wertschöpfung miteinander verknüpft sind, entsteht ein belastbares Gesamtbild.

2. Apr 2026

|

Business

„Nachhaltigkeit wird zunehmend zu einem Wettbewerbsfaktor“ – mit Michael Rauhofer, Managing Director European Logistics bei DACHSER Austria

![Michael Rauhofer_Büro Online.jpg](https://cwbucket.fra1.digitaloceanspaces.com/Michael_Rauhofer_Buero_Online_6096b75223.jpg) ``` Michael Rauhofer, Managing Director European Logistics bei DACHSER Austria ``` In der Logistik zahlt sich Nachhaltigkeit für die Unternehmen immer dann aus, wenn sie Kosten stabilisiert, Risiken reduziert und die Effizienz erhöht. Wer Emissionen senkt, reduziert oft auch Energie und Mautkosten und macht seine Lieferketten robuster. Entscheidend ist, Nachhaltigkeit als Business Case zu denken: etwa durch intermodale Konzepte und kombinierte Verkehre, die wirtschaftlich sind und gleichzeitig CO₂ sparen. Nachhaltigkeit ist also kein Klotz am Bein, sondern im Gegenteil: Sie wird zunehmend zu einem Wettbewerbsfaktor. >Nachhaltigkeit ist also kein Klotz am Bein, sondern im Gegenteil: Sie wird zunehmend zu einem Wettbewerbsfaktor. Für Unternehmen sind auf dem Weg zu mehr Nachhaltigkeit drei Schritte entscheidend. Erstens Transparenz bei den Daten – etwa über Sendungen, Laufzeiten oder Emissionen. Zweitens eine klare Dekarbonisierungs Roadmap. Das umfasst Flotte, Modal Shift, aber auch die Einbindung von Partnern. Und drittens der verantwortungsvolle Einsatz von Digitalisierung und KI. Das heißt: saubere Daten, klar definierte Anwendungsfälle, geschulte Mitarbeitende und von Anfang an mitgedachte Compliance.

2. Apr 2026

|

Business

Kein Roboter zum Gelddrucken, aber ein starker Wächter: KI bei Banken

Künstliche Intelligenz kann im Bankwesen schon ziemlich viel – aber eigenständig Geld drucken oder wundersam vermehren, das kann sie (noch) nicht. Banken setzen KI heute flächendeckend in mehreren Bereichen ein, allen voran in der Betrugsprävention, wo Fraud Detection mittlerweile Branchenstandard ist. KI-gestützte Systeme analysieren Transaktionen von Kundinnen und Kunden in Echtzeit, erkennen und stoppen auffällige Transaktionen und Zahlungsanweisungen in der Regel sofort, und reagieren innerhalb von Sekunden auf neue Angriffsszenarien. Gerade, weil sich Betrugsmaschen ständig weiterentwickeln, ist die Adaptionsgeschwindigkeit in diesem Bereich besonders hoch. Solche Systeme werden in Zukunft weiter optimiert werden, wodurch Banken Routineaufgaben mehr und mehr automatisieren können. Das eröffnet neue Möglichkeiten für personalisierte Kundenberatung, schnellere Analysen – etwa bei Kreditentscheidungen – und insgesamt bessere Kundenerlebnisse. Banken nutzen KI auch immer öfter, um internes Wissen für ihre Mitarbeitenden zu strukturieren, aufzubereiten und schneller zugänglich zu machen. Ziel ist es, Informationen effizienter zu nutzen und Entscheidungsprozesse zu beschleunigen. Im Vergleich zur Betrugsprävention befindet sich dieser Bereich jedoch noch in einer stärkeren Wachstumsphase, auch wenn die Entwicklung hier aktuell sehr dynamisch verläuft. >Der Mensch muss weiterhin die Kontrolle über kritische Prozesse behalten und klare Grenzen setzen. Es gibt unzählige Anbieter von bankenspezifischer KI. Viele davon decken nur bestimmte Anwendungsfelder ab, weshalb Banken häufig mehrere KI-Systeme parallel einsetzen. Auch, wenn Banken langjährige Erfahrung im Umgang mit sensiblen Daten haben, kann die Auswahl passender KI-Tools herausfordernd sein, denn die Lösungen müssen regelkonform sein, Change Compliance- und Datenschutzrichtlinien beachten, außerdem sollten die Daten innerhalb Europas bleiben und nicht unkontrolliert in andere Rechtsräume fließen. Erhöht KI im Bankwesen nun die Sicherheit – oder eher das Risiko für Betrug und Verlust? Grundsätzlich beides. Denn einerseits verbessert KI die Fähigkeit, Betrug frühzeitig zu erkennen und zu verhindern, andererseits entstehen neue Gefahren, insbesondere durch autonome KI-Agenten. Je mehr Entscheidungsfreiheit diese Systeme erhalten, desto größer ist das Risiko, dass sie Sicherheitsvorgaben umgehen oder manipuliert werden. Deshalb gewinnt das Prinzip „Human in the Loop“ beziehungsweise „Human in the Lead“ an Bedeutung: Der Mensch muss weiterhin die Kontrolle über kritische Prozesse behalten und klare Grenzen setzen. Auch im Finanzmarkt insgesamt sind automatisierte Prozesse kein neues Phänomen. Mechanismen wie algorithmischer Handel oder Stop-Loss-Orders können bereits heute Kettenreaktionen auslösen. KI könnte solche Effekte künftig verstärken, stellt aber nicht die ursprüngliche Ursache dar. Wohin wird sich KI im Bankwesen entwickeln? Eigenständig Geld drucken wird sie hoffentlich niemals – doch sie wird als umfassendes System im Hintergrund immer besser in den Bankenalltag integriert werden. Der Mensch wird im Bankwesen jedoch in zentralen Bereichen immer die Oberhand behalten, besonders bei der letzten Kontrolle und beim direkten Kundenkontakt – denn hier können aufmerksame Bankangestellte besser als jede KI als Sicherheitsschranke wirken, die ihre betagten Kundinnen davor schützen, auffällige Transaktionen hoher Summen vorzunehmen. >Banken nutzen KI auch immer öfter, um internes Wissen für ihre Mitarbeitenden zu strukturieren, aufzubereiten und schneller zugänglich zu machen.

2. Apr 2026

|

Business

Arbeiten im Update-Modus

Die Spielregeln der Wirtschaft verändern sich rasant und mit ihnen die Frage, was Unternehmen heute wirklich erfolgreich macht: Neue Software wird eingeführt, Abläufe werden neu zugeschnitten, Entscheidungen stärker datenbasiert getroffen. Prioritäten verschieben sich spürbar im Tagesgeschäft, neue Produkt- und Serviceverständnisse entstehen und vertraute Routinen lösen sich auf. Hinzu kommen wachsende regulatorische Anforderungen: mehr Nachweise, klarere Regeln im Umgang mit Daten, Systemen und Verträgen. Was bislang informell funktionierte, muss nun sauber dokumentiert sein. Selbst scheinbar alltägliche Schritte im digitalen Raum können plötzlich Compliance-relevant sein. >Selbst scheinbar alltägliche Schritte im digitalen Raum können plötzlich Compliance-relevant sein. In dieser Verdichtung von Veränderungen wird deutlich, wie stark der Arbeitsalltag unter Druck steht. Nicht durch einen großen Umbruch, sondern vielmehr durch die vielen kleinen, kontinuierlichen Veränderungen, die parallel passieren. Und ja – ein großer Teil davon liegt auf den Schultern der Mitarbeitenden. Umso wichtiger ist es, dass klar wird, warum sich Dinge verändern und welche Rolle jede und jeder Einzelne dabei spielt. Erst dann entsteht aus vielen Maßnahmen ein stimmiges Gesamtbild. Wofür war noch gleich die nächste E-Learning-Schulung gut? Warum ist auch das nächste Compliance-Training wirklich wichtig? Die ehrliche Antwort: Weil Lernen heute einfach dazugehört. Nicht als Selbstzweck, sondern damit Orientierung entsteht, Sicherheit wächst und sich Arbeit eben nicht wie ein undurchdringlicher Regel-Dschungel anfühlt. Wenn Klarheit, Verantwortung und Wissen nicht bei Wenigen hängen bleiben, sondern von allen getragen werden, entsteht daraus etwas Positives: ein gemeinsames Verständnis und die Fähigkeit, Veränderungen nicht nur zu bewältigen, sondern aktiv mitzugestalten. >Wenn Klarheit, Verantwortung und Wissen nicht bei Wenigen hängen bleiben, sondern von allen getragen werden, entsteht daraus etwas Positives.

2. Apr 2026

|

Business

Die letzte Entscheidung muss immer ein Mensch treffen – mit Manuela Lindlbauer, KI-Pionierin im HR

Manuela Lindlbauer hat das Buch „KI im Personalwesen“ geschrieben. Sie sieht HR als lange unterschätzten Bereich in Unternehmen – der jetzt durch KI ins Zentrum rückt und ganz neue Chancen eröffnet. Worauf Unternehmen im Umgang mit KI genau achten sollten und was eine Reinigungskraft damit zu tun hat, erklärt sie hier.

2. Apr 2026

|

Business

Der KI-Hype stolpert im Alltag – mit Patrick Ratheiser, Director & Head of AI bei Ernst & Young Management Consulting

Patrick Ratheiser, Director & Head of AI bei Ernst & Young Management Consulting, begleitet zahlreiche KI-Projekte in Unternehmen. Seine Erfahrung zeigt, warum viele Initiativen nicht über Experimente hinauskommen, welche Denkfehler Fortschritt verhindern und weshalb KI vor allem bestehende Strukturen herausfordert. Zwischen Pilotprojekten und produktivem Einsatz klafft oft eine größere Lücke als erwartet. Technologische Reife allein entscheidet dabei selten über Erfolg oder Scheitern.

2. Apr 2026

|

Business

„Erfahrung und KI bilden ein starkes Team“ – Im Interview mit Kenza Ait Si Abbou, KI-Expertin

Ein Interview mit KI-Expertin Kenza Ait Si Abbou darüber, wie real die Angst vor Jobverlust ist, was Unternehmen tun müssen und welches Mindset hilft.

2. Apr 2026

|

Wirtschaft

Österreichs KI-Sektor: Zwischen radikalem Umbau und neuen Chancen – Ein Beitrag von Clemens Wasner, Vorstandsvorsitzender AI Austria

Es herrscht Aufbruchstimmung in der österreichischen Tech-Szene, doch es ist eine andere als noch vor wenigen Jahren. Wir befinden uns mitten in einem technologischen „Reset“. Die Ära, in der Künstliche Intelligenz (KI) ein exklusives Werkzeug für Spezialisten war, ist vorbei. In den letzten zwölf Monaten hat die Demokratisierung der Softwareentwicklung durch Konzepte wie „Vibecoding“ dazu geführt, dass Ideen schneller als je zuvor in funktionale Anwendungen gegossen werden können. Für den Standort Österreich bedeutet das: Die Karten werden neu gemischt.
PublikationenNewsfeedContentlösungenÜber unsUnser TeamKontaktKarriere

E-Mail [email protected]

Telefon +49 (0)40 855 397 50

Kontakt

© Copyright 2025 - Contentway. All rights reserved.

Cookie-Richtlinien
Data Privacy
Impressum

Webdesign & Entwicklung von Pola | Digital Agentur Hamburg