Digital Identity (Digitale Identität)

Die digitale Identität bezeichnet die Gesamtheit aller digitalen Merkmale und Informationen, mit denen sich eine Person, ein Gerät oder ein System in einem IT-Kontext eindeutig identifizieren lässt. Sie bildet die Grundlage für die Authentifizierung, Autorisierung und Nachvollziehbarkeit in digitalen Systemen.

Typische Bestandteile einer digitalen Identität sind Benutzername, Passwort, biometrische Merkmale, digitale Zertifikate, Rollen, Rechte und Protokolle. Digitale Identitäten werden heute zentral über IAM-Systeme verwaltet – in On-Premises-, Cloud- oder hybriden Umgebungen.

Beispiele:

Benutzer „m.mueller@iktconcept.com“ mit Zugriffsrechten auf CRM und Teams
IoT-Gerät mit X.509-Zertifikat zur Authentifizierung im Netzwerk
Servicekonto mit automatisiertem Zugriff auf API-Endpunkte

Risiken & Herausforderungen:

Identitätsdiebstahl durch PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr oder Credential Stuffing
Fehlkonfigurationen oder zu weitreichende Rechtevergabe
Schwierigkeiten bei der Verwaltung über mehrere Plattformen hinweg

Schutzmaßnahmen:

Multi-Faktor-Authentifizierung (MFAMFA (Multi-Faktor-Authentifizierung) Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem mehrere unabhängige Faktoren zur Ve... Mehr)
Zentrales IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr mit Lifecycle-Management
Privileged Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr (PAMPAM (Privileged Access Management) Privileged Access Management (PAM) ist ein spezieller Bereich des Zugriffsmanagements, der sich auf den kontrollier... Mehr)