Angesichts der steigenden Zahlen von Cyberangriffen stellt sich die Frage, an welcher Stelle Verteidigungsmaßnahmen den höchsten Wirkungsgrad erzielen können. Nach Ansicht von IT-Sicherheitsexperten ist die Identifizierung die erste und entscheidende Verteidigungsebene^[1]Identitätsbasierte Angriffe in Echtzeit abwehren^[2]Perimeter-Schutz stößt an Grenzen: Identitätsbasierte Sicherheit zunehmend gefragt. Wer es schafft, diese Linie zu durchbrechen, hat häufig freie Fahrt, d.h. der Hacker kann sich sein Ziel und den Zeitpunkt des Angriffs aussuchen.

Während der Diebstahl von Passwörtern und anderen Anmeldeinformationen schon lange Teil des Hacker-Drehbuchs ist, sind identitätsbasierte Angriffe in den Vordergrund gerückt, da so viele Mitarbeiter heute außerhalb der Firewall eines Unternehmensnetzwerks arbeiten. In den heutigen Unternehmen sind “Identität und Sicherheit stark miteinander verschmolzen”, so Vasu Jakkal, Corporate Vice President für Sicherheit, Compliance, Identität, Management und Datenschutz bei Microsoft. “Die Identität ist zur ersten Verteidigungsebene geworden. Und das ist eine gewaltige Veränderung.”^[3]Securing the Enterprise

Die Konzentration auf die Identität ist von entscheidender Bedeutung, da heutzutage “alle Angriffe in irgendeiner Phase des Vorfalls zu identitätsbasierten Angriffen werden”, so Todd McKinnon, Mitbegründer und CEO der weit verbreiteten Identitätsplattform Okta. “Wenn man die Identität richtig hinbekomm…