Zugriffsschutz und Identitätsmanagement - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
Health IT Cyber Summit 2026
Vortrag: „Zugriffsschutz und Identitätsmanagement“
Online, März 2026

Die Präsentation des Instituts für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen, gehalten von Prof. Dr. Norbert Pohlmann, fokussierte auf Zugriffsschutz und Identitätsmanagement im digitalen Raum. Die Präsentation definierte zunächst den Begriff der Entität als eine Zusammensetzung von attributbeschreibenden Merkmalen. Des Weiteren wurde die digitale Identität als die Teilmenge von Attributen einer Entität definiert, die sie in einem spezifischen Kontext eindeutig identifizierbar macht. Identity and Access Management (IAM) wurde als eine Kombination von Organisationsführung und Technologie beschrieben, um gesetzliche Vorschriften einzuhalten und die Integrität von Informationen zu gewährleisten.

Das Institut für Internet-Sicherheit – if(is) definierte IAM als jeglichen Einsatz von digitalen Identitäten, Attributen und Berechtigungen, um vertrauenswürdige und regelkonforme Prozesse zu etablieren. Es wurden die Probleme bei der Nichtnutzung eines IAMs aufgezeigt, wie erhöhte Kosten, Komfortverlust und steigender Administrationsaufwand. Die Notwendigkeit von IAM wurde durch die Zusammenarbeit mit Partnern betont, um sicheren Datenaustausch und Verwendung einheitlicher Standards zu gewährleisten.

Key Concepts des IAM umfassten sichere Authentifizierung, Identitätsdatenspeicherung, Vermeidung von Überberechtigungen und Schutz von Informationen durch Verschlüsselung. Das IAM-Modell wurde als Referenzmodell präsentiert, während Self-Sovereign Identity die Rolle von drei Akteuren im SSI-Ökosystem hervorhob, die einen Vertrauensdienst nutzten. IAM-Systeme wurden als komplexe, aber enorme Vereinfachung bei der Verwaltung digitaler Identitäten beschrieben.

Schlussendlich wurde betont, dass IAM auf dem globalen Markt an Bedeutung gewinnt, da Authentifizierungsverfahren über staatliche Grenzen hinaus eingesetzt werden müssen. Ein neues Identitätsparadigma, von „Enterprise-Centric-Identity“ zu „User-Enterprise-Centric-Identity“, wird in Zukunft eine wichtige Rolle spielen.

Die Präsentation verdeutlichte die Notwendigkeit von Identity and Access Management im digitalen Raum und betonte die Bedeutung einer ganzheitlichen und vertrauenswürdigen Herangehensweise bei der Verwaltung digitaler Identitäten und Berechtigungen.

Weitere Informationen zum Thema “Zugriffsschutz und Identitätsmanagement”

„Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games“

„Unintended and Illegitimate Consequences of LLMs and Their Impact on Society“

„Trust Media – ISCC-Zertifikate – Stärkung des Vertrauens in digitale Medien”

„Integration einer Software Bill of Materials in die Backend-Entwicklung“

„Warum Vertrauenswürdigkeit der Grundstein für die Digitalisierung ist“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Wie viel IT-Sicherheit und Vertrauenswürdigkeit brauchen wir für unsere komplexe digitale Zukunft?“

„Diskussion über die aktuelle Cyber-Sicherheitslage – politisch, technisch, rechtlich“

„Souveräne Datenräume als Treiber für Resilienz und KI-Innovationen“

„Aktuelle Cybersicherheitslage und Cyber-Sicherheitsstrategien“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„TeleTrusT-Positionspapier Cyber-Nation“

„IT-Technologien müssen für die digitale Zukunft deutlich robuster werden“

„Interviewreihe „Köpfe der IT-Sicherheit“: Video- und Podcast-Format bietet exklusive Einblicke“

„Confidential Computing: Sicher und Souverän in der Cloud“

„eco-Studie: Security und digitale Identitäten“

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“

„TeleTrusT-Positionspapier Cyber-Nation“

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„IT-Sicherheit“

„Cyber-Sicherheit“

„Cyber-Sicherheitslösungen“

„digitale Identität“

„Überberechtigungen“

„Self-Sovereign Identity“

„Identity and Access Management (IAM)“